5 Minutes Rails3 Application
공격자는 Ruby on Rails의 중요한 취약점을 이용하여 데이터를 도용하고 웹 사이트를 손상시킵니다.
Ruby on Rails를 사용합니까? 그렇다면 업데이트 할 시간입니다. 지금.
Ruby on Rails는 Ruby 프로그래밍 언어와 함께 사용하도록 만들어진 오픈 소스 웹 애플리케이션 프레임 워크입니다. Ruby on Rails 또는 Rails는 웹 개발자가 웹 서버에서 정보를 수집하거나 데이터베이스를 쿼리 할 수있는 기능을 제공합니다. Rails는 전자 상거래에서 클라우드 스토리지에 이르기까지 백만 개의 웹 사이트 중 약 1/4에 걸쳐 사용됩니다.
Rails에는 공격자가 목표로 삼고있는 치명적인 취약점이 있습니다. 대량 할당 취약점은 Rails를 SQL 인젝션과 동등하게 사용하고 Rails를 익스플로잇에 노출시킵니다.
루비를 업데이트하여 치명적인 취약점 패치
Lamar nCircle의 보안 연구 및 개발 책임자 인 Bailey는 "패치되지 않은 모든 버전의 Ruby on Rails에는 매개 변수 구문 분석과 관련된 치명적인 취약점이 있으며 공격자는 이러한 버그를 사용하여 코드를 실행하거나 SQL 주입 공격을 시작할 수 있습니다."라고 설명했습니다.
Bailey는 인기있는 도구는 악용 사례를 공격자에게 더욱 쉽게 자동화했습니다. 악용 사례는 야생에서 돌고 있으며, 납치 된 웹 서버에 대한보고가 있습니다. 악용에 성공하면 공격자가 웹 사이트를 인수하거나 기본 데이터베이스의 값 데이터를 도용 할 수 있습니다.
이 문제는 기본적으로 XML 파서가 활성화 된 서버에 영향을줍니다. 가능한 해결 방법은 XML 구문 분석기를 비활성화하는 것입니다.하지만 Rails 응용 프로그램에서 XML 입력을 처리해야하는 경우 문제가 발생할 수 있습니다. Rails 보안 권고가 있습니다.이 보안 권고는 XML 파서에서 문제의 핵심 인 YAML 및 심볼 지원을 비활성화하는 방법을 설명합니다.
결함있는 레일을 업데이트하는 것이 더 나은 해결책입니다. 이 취약점을 패치하는 새로운 버전의 Rails를 사용할 수 있습니다. 새로운 릴리스 (3.2.11, 3.1.10, 3.0.19 및 2.3.15)에는 두 가지 매우 중요한 보안 수정이 포함되어 있습니다. 보안 전문가들은 IT 관리자들에게 Ruby on Rails를 최신으로 업데이트 할 것을 촉구합니다.
를 사용하여 한 번에 모든 소셜 네트워크를 업데이트하십시오. Ping.fm을 사용하여 한 번에 모든 소셜 네트워크를 업데이트하십시오.
Twitter, Facebook 및 모든 사람들에게 소진되고 있습니다. 너의 다른 네트워크? Ping.fm을 사용하면 모든 메시지를 하나의 메시지로 업데이트 할 수 있습니다.
Microsoft가 Bing의 후원 온라인 약 광고를 강타했습니다. Microsoft는 가짜 약품을 판매 할 제약 웹 사이트를 운영하는 범죄 조직에 온라인 광고를 판매함으로써 수익을 얻고 있습니다. 새로운 연구에 따르면, 마이크로 소프트는 검색 엔진에 온라인 광고를 판매하여 범죄자에게 처방하고, 적절한 처방없이 사람들에게 약물을 제공하는 제약 웹 사이트를 운영한다고
밝혔다. 회사의 최신 검색 엔진 인 Bing.com에 광고비를 내고있는 약국은 위법하거나 불법 행위에 가담하고 있다고 보고서는 밝혔다. 특정 온라인 약국의 합법성을 입증하는 서비스를 제공하는 LegitScript와 KnujOn이 보고서를 발표했습니다. Microsoft는 Yahoo 및 Google와 같은 다른 검색 회사뿐만 아니라 광고 비용을 지불해야하는 약국 사이트도 필요합니다.
CentOS 7에 Ruby를 설치하는 방법
이 튜토리얼에서는 CentOS에 Ruby를 설치하는 세 가지 방법을 보여줍니다. 각각에는 고유 한 이점이 있으므로 가장 적합한 설치 방법 중 하나를 선택할 수 있습니다.