Suivi — Administration site Tester/Installer rack-protection

#515 Posté par Lucas Bonnet le 25 juin 2011 à 15:35. État de l’entrée : corrigée. Assigné à Bruno Michel.

Étiquettes : aucune

0

25

juin

2011

rack-protection, pour se protéger magiquement contre les attaques : https://github.com/rkh/rack-protection

# Rien d'intéressant

Posté par Bruno Michel (site web personnel) le 24 août 2011 à 22:21. Évalué à 2 (+0/-0).
- Rack::Protection::AuthenticityToken : Rails le fait déjà
- Rack::Protection::FormToken : c'est une version amoindrie du précédent
- Rack::Protection::JsonCsrf : pas utile, on n'expose aucune données privées en JSON
- Rack::Protection::RemoteReferrer : Rails le fait déjà
- Rack::Protection::RemoteToken : Rails le fait déjà
- Rack::Protection::EscapedParams : un équivalent des magic quotes de PHP, mauvaise idée
- Rack::Protection::XssHeader : juste pour Internet Explorer, on s'en fout
- Rack::Protection::FrameOptions : déjà fait au niveau de nginx
- Rack::Protection::PathTraversal : nginx le fait pour nous
- Rack::Protection::SessionHijacking : plutôt inutile et déconnectera les utilisateurs quand ils mettront à jour leur navigateur
- Rack::Protection::IPSpoofing : Rails le fait déjà
Répondre

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.