Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/scala/19.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 使用URL路径作为密钥对基于sinatra的Web应用程序的更新进行身份验证的安全性如何?_Security_Rest_Sinatra_Url Routing - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security 使用URL路径作为密钥对基于sinatra的Web应用程序的更新进行身份验证的安全性如何?

Security 使用URL路径作为密钥对基于sinatra的Web应用程序的更新进行身份验证的安全性如何?

security rest

Security 使用URL路径作为密钥对基于sinatra的Web应用程序的更新进行身份验证的安全性如何?,security,rest,sinatra,url-routing,Security,Rest,Sinatra,Url Routing,所以我制作的这个应用程序需要能够更新它的内容,这就是我的想法 #myapp.rb require 'sinatra' get '/' do #display some content ... end get '/YE0ASD89A09DF8DS0JALS' do #some randomly generated path only I know to access #updates some content ... end 因此,每当我访问myapp.

所以我制作的这个应用程序需要能够更新它的内容,这就是我的想法

#myapp.rb
require 'sinatra'

get '/' do
    #display some content
    ... 
end

get '/YE0ASD89A09DF8DS0JALS' do  #some randomly generated path only I know to access
    #updates some content
    ... 
end
因此,每当我访问myapp.com/YE0ASD89A09DF8DS0JALS时,就好像验证我的管理员状态,而不需要密码、安全令牌等等,然后应用程序中就会发生一些更改

我想我的问题是,从外部看,基于sinatra的应用程序的路由结构有多明显?e、 g.其他人/机器人是否会意识到访问路径,而不知道它通过爬行或其他方式存在?这是否符合我的设想?。。。。。。。。。。。。。。。。。。或者这只是一个愚蠢的想法吗?< /P> < P>有趣的解决方案,这将是一个安全的例子默默无闻,你的应用程序可能会暴露在内部人中间攻击,如果有人进入你的服务器,或者它也可以被一些日志包含或文件布鲁特强制(使用DrBuffestBruttFurExver作为例子)。很可能有人发现了这条路,但这是可能的

当然,如果你的webapp的某个部分显示了奇怪的链接,就会被蜘蛛或攻击者注意到

您应该保护您的方法,验证并授权对管理脚本的访问。模糊安全这不是一个好的安全实践。

Lol感谢您的回复,让我看起来像是在做一些重大而重要的事情,但实际上,模糊的途径只是手动验证数据库是否有更新,并向iphone应用程序发送推送通知,告诉它们获取新内容。它不会破坏网络或造成信息风险,我更希望它对我正在制作的东西的客户来说尽可能简单。。。给他们发个链接似乎是最简单的方式哈哈。我同意你关于这种不良做法的看法,并会接受,但你认为这对我的目的有用吗?