Question

Я работаю с Ruby on Rails и хочу кэшировать некоторые объекты, которые я получаю из базы данных.Однако безопасность является моим приоритетом, и я не уверен, что маршаллинг является лучшим выбором, например, JSON.

Существуют ли какие-либо угрозы безопасности, связанные с демаршалингом объектов базы данных?Можно ли построить такой объект, который приведет к удаленному выполнению кода?Если да, то как?

Toshakins · Answer 1 · 20 сентября 2018

хорошо, я больше думал об этом и достиг просветления.Конечно, я могу хранить эти объекты, и, скорее всего, ничего не произойдет, но я знаю, что это возможный вектор атаки.Таким образом, я могу полностью избежать возможных проблем и не вызывать законы Мерфи на себя.Спасибо @SergioTulentsev за его терпение!

Безопасно ли маршалировать объекты базы данных?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасно ли маршалировать объекты базы данных?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы