我收到了一封假装入侵我的服务器的人的邮件,其中提供了一些有关服务器的信息,并要求我在不想将数据发布到网上时付费。

服务器上的所有应用程序都是 Rails 应用程序,由于我的懒惰,其中一些不是最新的。因此,这个家伙如何访问我的服务器的明显线索是通过过去几周发现的那些 rails 漏洞之一。

我想知道我的一个应用程序是否以这种方式被利用。我尝试搜索日志以调用系统,在参数中编码对象,但到目前为止没有运气。我知道我正在为我的疏忽付出代价,但我想确定漏洞在哪里,以防止自己受到 future 攻击。

非常感谢您的时间!

最佳答案

我会更新到最新版本的 Rails 以消除尽可能多的漏洞。分支您的代码并保留一份未打补丁的旧代码副本和数据备份以找出问题,但现在您想消除任何可能的向量。

更新到最新版本后,请花点时间查看日志和旧代码,看看是否有任何明显的安全漏洞。使用 attr_accessibleattr_readonly 限制对模型中数据的访问,以防止对关键字段进行大量分配。确保模型中的验证拒绝不符合要求的数据。

关于ruby-on-rails - Rails 应用程序被利用,如何找到哪个漏洞?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/15454996/

10-13 02:19