网站安全
??(2011.01.02)
?? 今天很高兴,已经有人主动登录了网站,并且尝试了 “提交您的网站” 这个功能。 但一个担忧是,他输入的都是些混乱的字符,其中有些字符让我想起了sql注入攻击,因此网站安全是下一阶段应该考虑的问题。虽然默认情况下rails已经为网站安全考虑了很多,比如:跨站点提交,sql 注入... 但没有一个工具会是完美的,我必须提高警惕。
关于rails的网站安全可以参考这篇文章:http://cn.asciicasts.com/episodes/178-seven-security-tips
?
?
