在Net :: HTTP库中有一个非常有用的方法,它能够调试HTTP请求.
以下是有关文件的说明:
set_debug_output(output)WARNING This method causes serIoUs security hole. Never use this method in production code.
Set an output stream for debugging.
http://ruby-doc.org/stdlib/libdoc/net/http/rdoc/classes/Net/HTTP.html#M001371
这里提到什么安全漏洞?
解决方法
看看代码,没有其他安全漏洞,除了HTTP协议中的所有内容都传递给您提供的流.如果您不在意,并将输出放置在您不怀疑的地方,这可能会暴露您的应用程序的内部运作.
IMHO在文档中的陈述非常困难,并没有提供有关安全漏洞的良好解释.我认为这个评论应该读取一些这样的东西:
Be careful and sit on your hands
before you type,since setting a
debug_output will expose the complete
HTTP protocol (including possible
sensitive information) to the stream
that is passed in.
长篇小说:没有“隐藏”的安全漏洞.
原文地址:https://www.jb51.cc/ruby/271709.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
