0
Model.find(params[:id])を使用すると、SQLインジェクションの脆弱性が生じる可能性がありますか?Rails SQLインジェクションの脆弱性
A
答えて
2
いいえ、できません。ガイドからの引用(http://guides.rubyonrails.org/security.html#sql-injection):
のRuby on Railsを内蔵しており、「エスケープされます特殊なSQL文字用フィルタ、 "、NULL文字と改行Model.find(ID)またはモデルを用いました。 find_by_someもの(何か)は、自動的にこの対策を適用する。
ところであなたはおそらくModel.find(params[:id])またはModel.find_by(id: params[:id])を意味し、Model.find(id: params[:id])は意味をなさない。
関連する問題
- 1. SQLインジェクションの脆弱性
- 2. ExcelインポートSQLインジェクションの脆弱性
- 3. Mitigaing OSのインジェクション攻撃の脆弱性ASP.NETの脆弱性
- 4. SQLインジェクションに脆弱なPHPコード
- 5. 私のサイトはSQLインジェクションの脆弱性があります。
- 6. 文字列連結のないストアドプロシージャSQLインジェクションの脆弱性
- 7. 既知のSQLインジェクションの脆弱性、今は何ですか?
- 8. _frontendCSRFクッキーがSQLインジェクション攻撃の脆弱性がある
- 9. dataadapterです。 SQLインジェクションに脆弱性がありますか?
- 10. SQL ServerのブラインドSQLインジェクションの脆弱性を回避するためのベストプラクティス - ASP.Net
- 11. FCKEditor with Railsセキュリティの脆弱性
- 12. このRails 3の検索はSQLインジェクションに対して脆弱ですか?
- 13. Grails web application SQLインジェクション、XSSの脆弱性をテストする無料のテストツール
- 14. SQLインジェクションの脆弱性がPROGRAMMATICALLYかどうかを確認するには?
- 15. インクルードファイルの脆弱性
- 16. ActiveXの脆弱性
- 17. Libpngの脆弱性
- 18. ネクサスセキュリティの脆弱性
- 19. クリックジャッキングの脆弱性
- 20. WindowsアプリケーションがSQLインジェクションに脆弱である可能性があります
- 21. NhibernateはSQLインジェクションに対して脆弱ですか?
- 22. Javaのコマンドインジェクションの脆弱性
- 23. MoPubのセキュリティの脆弱性
- 24. Libpngの脆弱性問題
- 25. XSS HTMLリンクタグの脆弱性
- 26. ASP.NET MVCの脆弱性テスト
- 27. Facebookトークンハイジャックの脆弱性
- 28. TOCTTOUコードの脆弱性
- 29. .swf魔法の脆弱性
- 30. asp.netハッシュテーブルの脆弱性