编组数据库对象安全吗?
Is it safe to marshal database objects?
我在 Rails 上与 Ruby 一起工作,我想缓存一些我从数据库接收到的对象。但是,安全是我的首要任务,我不确定编组是否是最好的选择,例如 JSON.
解组数据库对象是否存在任何安全风险?是否有可能构造这样一个对象,解组将导致远程代码执行?如果是,如何?
ok,我想多了,开悟了。当然,我可以存储这些对象并且很可能什么都不会发生,但我知道这是一个可能的攻击向量。因此,我可以完全避免可能出现的问题,而不是将墨菲定律强加于我。感谢@SergioTulentsev 的耐心等待!
我在 Rails 上与 Ruby 一起工作,我想缓存一些我从数据库接收到的对象。但是,安全是我的首要任务,我不确定编组是否是最好的选择,例如 JSON.
解组数据库对象是否存在任何安全风险?是否有可能构造这样一个对象,解组将导致远程代码执行?如果是,如何?
ok,我想多了,开悟了。当然,我可以存储这些对象并且很可能什么都不会发生,但我知道这是一个可能的攻击向量。因此,我可以完全避免可能出现的问题,而不是将墨菲定律强加于我。感谢@SergioTulentsev 的耐心等待!