Rails 是 Ruby 中常用且流行的 Web 應用程式框架,而 Rails 的 secret key 是用來加密的關鍵。然而,如果遺失了 Rails 的 secret key,可能會導致嚴重的安全性問題。本演講將探討如果遺失了 Rails 的 secret key,可能會發生什麼事情,並透過研究駭客攻擊的手法展示 key 遺失時觸發 RCE (Remote Code Execution) 的可能性。透過本演講,你將了解到保護你的 Rails 應用程式的 secret key 的重要性。
- 共筆: hackmd.io/@cos...
- Slide: drive.google.c...
Негізгі бет 小心!你的 Rails 有被打過嗎? by Cindy Liu
Пікірлер