Как бороться с атакой «Отказ в обслуживании» и фиксацией сеанса и подделкой подпроса в Rails?

Я только что начал изучать Ruby on Rails.Как бороться с атакой «Отказ в обслуживании» и фиксацией сеанса и подделкой подпроса в Rails?

Я случайно искал предупреждения DNS-атак в Rails и закончил чтение о DNS, фиксацию сеанса и подделку подбора сайтов в Rails?

Как вы предотвращаете все вышеупомянутые три атаки?

Не могли бы вы предложить мне хороший учебник о том, как бороться с атакой в RoR?

Ждем вашей помощи

Заранее спасибо

С уважением,

Гаутама

источник

2010-06-01 gkolan

CSRF: Rails имеет встроенную защиту от этих атак, включен по умолчанию. См. this article.

Сессия Фиксация: This article имеет некоторую приличную информацию.

Отказ в обслуживании: Не уверен, что что-то нужно сделать для Rails, но у меня почти нет опыта, связанного с ними. Я просто позволю своему выдающемуся хозяину справиться с ними.

источник

2010-06-01 19:31:06

Основное введение в нападении на отказ в обслуживании http://www.youtube.com/watch?v=brJiVE7UTOo

источник

2011-09-28 05:50:06

Как бороться с атакой «Отказ в обслуживании» и фиксацией сеанса и подделкой подпроса в Rails?

ответ

Смежные вопросы