Rails安全导读【一】 - 编程入门网

作者佚名技术来源 NET编程浏览发布时间 2012-06-16

(\d+)d$/ then Time.now - $1.to_i.day 　　　　　　 else Time.now - 1.hour 　　　　 end 　　　　 self.delete_all "updated_at < ''#{time.to_s(:db)}''" 　　 end

end

这节讲述了session定制需要保持连接。虽然你有过期时间，但攻击者也不傻，他会保持每隔五分钟使session可用，不过期。一个简单的解决方法是，增加一个created_at到你的session表里。现在你可以删除被创建了很久的那些session，用下面的这行替换上面swap方法的：

self.delete_all "updated_at < ''#{time.to_s(:db)}'' OR created_at < ''#{2.days.ago.to_s(:db)}''"

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

上一页 1 2 3 4

分享到：更多

你可能对下面的文章感兴趣

上一篇: STAF学习系列--STAX配置 - 编程入门网下一篇: 为WordPress配置NetBeans项目 - 编程入门网

关于Rails安全导读【一】 - 编程入门网的所有评论