Ich habe über die BREACH attack gelesen und, das ist ein Angriff, der eine Web-Anwendung auf einer Server-Ebene auch beinhaltet, habe ich mich gefragt, ob es etwas gibt, diese Art von Angriffen in Rails zu blockieren.
Ich habe gefunden breach-mitigation-rails, dass sie sagen, ist keine kugelsichere Lösung, nur um einen Angriff in einigen Fällen zu mildern. Noch etwas in der Gegend?Wie kann man BREACH-Angriffe in Schienen vermeiden?
Die Referenten von BREACH haben a website with further details gestellt. Das aufgeführten Milderungen, durch Wirksamkeit geordnet ist:
HTTP-Komprimierung kann relativ einfach auf dem Server deaktiviert werden, auf Kosten der Effizienz.
Die breach-mitigation-rails gem Adressen Punkte # 4 und # 6. Es wird wahrscheinlich das Zwischenspeichern unterbrechen und die Seitengröße erhöhen.
Another interesting fix arbeitet auf Punkt # 4, mit keiner der negativen Auswirkungen auf die Effizienz, aber es erfordert Javascript (die helfen können, Spam-Übertragungen reduzieren sowieso).
Ein official fix is also being discussed.
Sie können auch diese Nicht-Schienen-spezifische Frage interessant finden - https://security.stackexchange.com/questions/39925/breach-a-new-attack-against-http-what-can-be-done.
Was dies auf die akzeptierte Antwort hinzufügt? –
Hoppla, ich habe einen Link in der ursprünglichen Antwort verpasst, Entschuldigung für die Vervielfältigung. –