我使用 Ruby on Rails,并希望缓存从数据库中接收的一些对象。但是,安全性是我的首要任务,我不确定编组是否是最佳选择,例如 JSON。
是否存在与解组数据库对象相关的任何安全风险?是否可以构造这样一个对象,使解组将导致远程代码执行?如果是,如何?
好吧,我想多了,并获得了觉悟。当然,我可以存储这些对象,并且很可能什么都不会发生,但我知道这是一个可能的攻击媒介。所以,我可以完全避免可能出现的问题,而不是把墨菲定律强加给我。感谢@SergioTulentsev的耐心等待!
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium