小心！你的 Rails 有被打過嗎？ By Cindy

議題

TR614 [[ new Date( '2024-08-03 02:50:00+00:00' ).toLocaleDateString('ja', {year: 'numeric', month: '2-digit', day: '2-digit'}) ]] [[ new Date( '2024-08-03 02:50:00+00:00' ).toLocaleTimeString('zh-Hant', {hour12: false, hour: '2-digit', minute:'2-digit'}) ]] ~ [[ new Date( '2024-08-03 03:20:00+00:00' ).toLocaleTimeString('zh-Hant', {hour12: false, hour: '2-digit', minute:'2-digit'}) ]] 中文 Chinese

加入行事曆加入關注加入關注已關注

Rails 是 Ruby 中常用且流行的 Web 應用程式框架，而 Rails 的 secret key 是用來加密的關鍵。然而，如果遺失了 Rails 的 secret key，可能會導致嚴重的安全性問題。本演講將探討如果遺失了 Rails 的 secret key，可能會發生什麼事情，並透過研究駭客攻擊的手法展示 key 遺失時觸發 RCE (Remote Code Execution) 的可能性。透過本演講，你將了解到保護你的 Rails 應用程式的 secret key 的重要性。

講者

Cindy

大家好，我是 Cindy，目前在 DEVCORE 當開發工程，5 年以上 Rails 開發經驗，喜歡 Ruby。

Ruby Taiwan PXSA79 general (30mins)