brakeman

3열

1답변

레일 내 모델의 범위를 가지고

SQL 인젝션의 동수 경고 : scope :assigned_to_user, ->(user) { task_table = UserTask.table_name joins("INNER JOIN #{task_table} ON #{task_table}.user_id = #{user.id} AND (#{task_table}.type

sql ruby-on-rails ruby sql-injection brakeman 2015-01-09

---

0열

1답변

Brakeman의 Rails, S3, Paperclip에 대한 비보호 리디렉션

Brakeman으로부터 경고 메시지가 표시됩니다. 그들은 사용자가 제공 한 값에 의존하는 리디렉션을 사용하여 웹 사이트를 "속이거나"무해한 URL의 악성 링크를 숨길 수 있습니다. 또한 대상의 유효성이 확인되지 않은 경우 사이트의 제한된 영역에 대한 액세스를 허용 할 수도 있습니다. 내 컨트롤러에서 | Confidence | Class | Method |

redirect protected brakeman 2016-08-29

---

0열

1답변

Brakeman 스캐닝 프로세스 + 레일스에서 ​​특정 메서드를 건너 뛸 수있는 방법

내 응용 프로그램에서 보안 검사를 위해 brakeman을 사용하고 있습니다. false positive과 I Mark Methods as Safe 인 몇 가지 메서드를 건너 뛰고 싶지만 brakeman 응용 프로그램을 검색하는 동안 해당 메서드를 건너 뛰는 메서드에 flag 메서드를 추가하고 싶습니다. 예 : class User < ActiveRecord:

ruby-on-rails ruby-on-rails-3 security brakeman 2016-07-13

---

1열

1답변

레일에서 명령 주입 제거

그래서 ImageMagick을 사용하는 도우미와 이미지에서 QR 데이터를 추출하는 명령 행에서 zbar을 실행하는 도우미가 있습니다. 이미지 소스는 매개 변수 여야합니다. qr_code_data = %x(zbarimg -q #{src}) brakeman은 분명히 여기 나에게 command injection 경고를 제공합니다. backticks 만 사용하

ruby-on-rails shell brakeman 2016-10-24

---

3열

1답변

동수 오류 -</p> <pre><code>Unescaped model attribute near line 20: show_errors(Objective.new(objective_params), :name) </code></pre> <p>을 다음과 같이

근처 이스케이프 모델 속성은 내가 동수에서 내 코드 module ApplicationHelper # Error Helper for Form def show_errors(object, field_name) if object.errors.any? && object.errors.messages[field_name][0].present?

ruby-on-rails ruby-on-rails-4 brakeman 2016-07-30

---

0열

1답변

대량 할당에 대한 거짓 경고는 model.new 및 model.update_attibutes 및 model.create의 Brakeman Gem에서 throw됩니다.

대량 할당은 응용 프로그램이 해시 값을 사용하여 레코드를 만들 수있게 해주는 레일스의 기능입니다. 발생할 수있는 두 가지 질량 할당 경고가 있습니다. 첫 번째는 질량 할당이 실제로 발생하는 경우입니다. 예 : - User.new(params[:user]) 표에서 사용할 수있는 필드와 매핑하기 위해 직접 해시를 사용하지 않지만. User.new(:firs

ruby-on-rails brakeman 2016-08-01

---

0열

1답변

brakeman이 생성 한 레일에 교차 사이트 스크립팅 보안 경고를 수정하는 방법?

제 응용 프로그램에서 검사 보고서를 생성하는 데 brakeman을 사용했습니다. 높은 신뢰로 많은 교차 사이트 스크립팅 보안 경고를 생성했습니다. 그들 중 하나에서 는 인라인 선 (47) 근방에 렌더링 이스케이프 파라미터 값 : 렌더링 (텍스트 = ""예기치 않은 이벤트 유형 번호 {PARAMS [ "이벤트 유형"]} "{상태 => 406}) 앱 /cont

ruby-on-rails brakeman 2016-08-01

---

0열

1답변

Rails Oracle보기/함수에 액세스하는 동안 Brakeman SQL 주입 경고

Oracle보기/기능을 사용하는 레일 코드가 있습니다. 이 내 코드입니다 : def run_query connection.exec_query( "SELECT * FROM TABLE(FN_REQ(#{demo_type_param},#{demo_tid_param}}))") end 가능 "SQL 인젝션 공격"이 유효한 경고의 경우 이

ruby-on-rails ruby ruby-on-rails-3 owasp brakeman 2017-01-04

---

1열

2답변

SQL 인젝션 (Rails)에서 쿼리를 방지 할 수 없습니다.

저는 레일스 프로젝트에서 디버깅을위한 도구로 Brakeman을 사용하고 있습니다. 쿼리를 사용하여 테이블에서 데이터를 가져 왔지만 Brakeman의 테스트 중에 Sql Injection Possibility가 쿼리에 있음을 나타냅니다. 여기 내 쿼리입니다 : Applicant.all.where("profile_id=#{current_user.profile.

ruby-on-rails postgresql brakeman 2016-11-23

---

1열

1답변

Brakeman의 "Unscoped call to"경고는 무엇입니까?

Brakeman 's Tool로 코드를 스캔 할 때 경고 메시지가 나타납니다. 여기 @applicant = Applicant.find(params[:id]) 는 실제 오류 메시지입니다 : +------------+----------------------+---------+---------------+------------------------------

ruby-on-rails ruby brakeman 2016-11-24

---