Mass assignment是rails中常用的将表单数据存储起来的一种方式。不幸的是,它的简洁性成了黑客攻击的目标。下面将解释为什么及如何解决。
上述表单为一个简单的注册表单。当用户填入name,点击提交时,一个新用户被创建。用户模型被如下定义:
ruby
create_table :users do |t|
t.string :name
t.boolean ...
分类:
其他好文 时间:
2014-09-02 22:59:15
阅读次数:
539
事件描述:我们的虚拟化是防火墙,虚拟化交换机,三台服务器,一台raid50,12块硬盘存储,开始是发现是几乎所有服务器无法登陆,中心管理机器也不能登录能登录的服务器命令基础命令都不能用,数据库也没了,然后就怀疑是黑客黑了我们,但是又不像,最后发现服务器不能写,就想..
分类:
其他好文 时间:
2014-09-02 18:04:45
阅读次数:
273
问题描述一直采用HypericHQCRP监控两个网站:www.GoodU.info:“如是我闻”,记录每天不经意间看到的一些好文章,排版简洁,易于阅读,“你永远不知道下一篇是什么类型的文章。”www.wongjingwingchun.com:“黄祯咏春会”,一个以咏春拳会友的的网站,由黄祯咏春传人免费教习,..
分类:
Web程序 时间:
2014-09-02 12:36:45
阅读次数:
334
本来9月9日的苹果新品发布会是很多人的大日子,大了又大。可最近偏偏传出这样的悲剧新闻:黑客可能利用了Find My Phone 漏洞来破解明星 iCloud 账号,泄露不雅照。更凶残的是,这名涉案黑客还在图片分享网站 4chan 上把几百张艳照放了出来,条件是得到比特币捐赠。黑客利用的很可能是 Fi...
分类:
移动开发 时间:
2014-09-02 09:00:04
阅读次数:
207
本文出自:blog.csdn.net/svitter转载请注明出处
这是一个和技术差着很远的话题但是又不得不谈。真心是无力了。
今天换了一个新的手机号码,更换绑定信息的时候却提示:您的手机账号已经被绑定!
呵呵,难得有一个机会让我体验一把黑客啊- -分分钟改了绑定信息的密码, 结果等半天了没人来找我- -
我勒个去- -这样下去我会不会被查水表啊。
...
分类:
移动开发 时间:
2014-08-30 19:06:39
阅读次数:
298
本系列是《七周七语言》的课后习题答案。这本书不拘泥于语法细节,而是横向比较各种编程语言(非热门)之间的编程范式。是本对编程觉悟能有所帮助的好书,这里就不多做介绍了,感兴趣的同学不妨去看一下。不得不说,Ruby的风格很黑客。1. 打印字符串"Hello, world."puts "Hello, wor...
分类:
其他好文 时间:
2014-08-28 23:54:16
阅读次数:
374
偶然看到网上一篇文章,讲的是世界黑客编程大赛第一名的一个很酷的程序,大小仅有4KB,使用debug命令执行。悲催的是win8.1的debug命令不能使用。错误例如以下:解决方法例如以下:1. 下载DOSBox 和Debug.exe下载地址1:http://download.csdn.net/deta...
我记得姐姐家的孩子在刚刚才学会走路,说话还不能完整的时候就已经能自己用小手点出小游戏的网站来一个人自娱自乐。我一直在想这一代跟着计算机一起茁壮成长的孩子会不会也和美国那一代人一样,出现9岁的黑客和计算机天才。但是并不是信息的成长就能让教育同步。很多时候我们会发现教育在发展的大环境中并没有什么创新的思...
分类:
Web程序 时间:
2014-08-27 18:13:18
阅读次数:
417
Gray Hat Python Python Programming for hackers and reverse engineers
Python灰帽子:黑客与逆向工程师的Python编程之道
差不多两周之前看到了这本书,心情很是激动啊,下定决心一定要好好看看。
好了一个星期的边看边写,发现激动的心情不在了,里面的内容都是为了底层debuger的
的内容,要安装的东西跟版...
分类:
编程语言 时间:
2014-08-27 10:55:17
阅读次数:
225
为什么聪明的小孩没有让自己变得受欢迎?如果他们真的很聪明,为什么找不到受欢迎的诀窍呢?他们在标准化测试中表现这么好,为什么就不能在这方面也大获成功呢?——《黑客与画家》 在书中,保罗格雷厄姆所说的书呆子,我也遇到过,这本书里给出了神一样的答案:(我赞同) 所以,如果智力本身与“受欢迎”无关,...
分类:
其他好文 时间:
2014-08-27 01:31:36
阅读次数:
286