ruby on rails - Open Source Web Frameworks : Security -


लोकप्रिय ओपन सोर्स वेब फ्रेमवर्क कितना सुरक्षित है?

मुझे विशेष रूप से रेलवे और डीजेन्गो जैसी लोकप्रिय चौखटे में दिलचस्पी है।

अगर मैं ऐसी साइट का निर्माण कर रहा हूं जो भारी ई-कॉमर्स करने जा रहा है, तो डीजेंगो तथा ?

क्या सुरक्षा से समझौता किया गया है क्योंकि उनकी खुली वास्तुकला?

मुझे पता है कि ओएस होने का अर्थ यह नहीं है कि हैकर्स के लिए सही खुली हो, लिनक्स शानदार प्रमाणीकरण तंत्र का उपयोग करता है, लेकिन वेब एक अलग गेम है। / P>

इस संबंध में क्या किया जा सकता है?

अद्यतन करें:

लोगों के लिए उत्तर देने के लिए धन्यवाद।

मैं समझता हूं कि मुझे सुरक्षित के लिए एक उपयुक्त होस्टिंग सेवा मिलनी होगी ई-कॉमर्स आवेदन और सुरक्षा की अतिरिक्त परतों की आवश्यकता होगी।

मैं समझता हूं कि Django और Rails को सुरक्षा पहलुओं को ध्यान में रखते हुए डिजाइन किया गया है, सबसे सामान्य रूप से हमलों जैसे एक्सएसएस, इंजेक्शन इत्यादि (एक च पर है)

मैं टिप्पणी की उम्मीद कर रहा था सुरक्षा गुरुओं से यदि आप एक सुरक्षा गुरु हैं, तो क्या आप डीजेंगो या रेल पर बने एक महत्वपूर्ण साइट की सिफारिश करेंगे, जो कि लोकप्रिय होने की संभावना है?

मैंने कई साइट्स का निर्माण किया है, जोजैगो और एक स्टोअरफ्रंट का उपयोग करते हुए Satchmo बंद और खुले स्रोत ढांचे के बीच सुरक्षा में कोई अंतर नहीं है क्योंकि सभी सुरक्षा संबंधी जानकारी आपकी स्थापना के लिए अद्वितीय है।

उदाहरण के लिए, आपके settings.py फ़ाइल में "गुप्त कोड" विशिष्ट रूप से उत्पन्न होता है जब आप अपना प्रोजेक्ट प्रारंभ करें अपने यूजर पासवर्ड नमक करने के लिए और अपनी एन्क्रिप्शन कुंजी को संरक्षित करने के लिए, जैसा कि आप कोई भी मंच पर होता है।

Django के बारे में ध्यान देने योग्य बात यह है कि बॉक्स से बाहर, सभी फार्म इनपुट मान्य है और एक स्वच्छता प्रक्रिया के माध्यम से "सुरक्षित चिह्नित" है। आप अपने cleaned_data शब्दकोष के माध्यम से एक फॉर्म के सिनिलाइज्ड डाटा का उपयोग कर सकते हैं।

इसके अतिरिक्त, सभी टेम्पलेट्स स्वतः बच गए हैं ताकि इंजेक्शन हमलों या क्रॉस-साइट स्क्रिप्टिंग का जोखिम लगभग शून्य हो।

अंत में, मॉडल एक अतिरिक्त सुरक्षा परत प्रदान करते हैं और सत्यापन किसी भी बदमाश डेटा के माध्यम से हो जाना चाहिए।

और Satchmo के लिए, पेपैल, वीसा आदि के लिए इसका ई-कॉमर्स प्रवेश द्वार है। ने कहा कि कंपनियों ने स्वीकार किया और अपने एपीआई का इस्तेमाल किया ताकि वे किसी भी अन्य भुगतान गेटवे के रूप में सुरक्षित हो। स्वाभाविक रूप से, आपको क्रेडिट कार्ड भुगतान करने के लिए एक एन्क्रिप्टेड HTTPS कनेक्शन चलाने की आवश्यकता है, लेकिन यह सार्वभौमिक रूप से आवश्यक है और आपके द्वारा उपयोग किए गए ढांचे के साथ कुछ भी नहीं करना है।


Comments

Post a Comment

Popular posts from this blog

python - Overriding the save method in Django ModelForm -

I'm having trouble overriding a ModelForm save method. I get this error I'm: Exception type: TypeErier Exception Value: Save () found an unexpected keyword argument 'committed' My intentions include a form 3 fields Submit several values ​​for, then create an object for each combination of those areas, and to save each object file models.py class collarsult type (models.Model): id = model. AutoField (db_column = 'icontact_result_code_type_id', primary_key = true) callResult = models.ForeignKey ( 'CallResult', db_column = 'icontact_result_code_id') campaign = models.ForeignKey ( 'campaign', db_column = 'icampaign_id') CALLTYPE = models.ForeignKey ( 'CALLTYPE', db_column = 'icall_type_id') agent = models.BooleanField (db_column = 'bagent', default = true) teamLeader = models.BooleanField (db_column = 'bTeamLeader', default = true) active = models.BooleanField (db_column = Django.form...
Read more

html - CSS autoheight, but fit content to height of div -

I have a div in which there are three children- div in the left and middle div: float: left while true: float: true because it is my layout Actually will spoil, I've used ClearFix Hack: .cf {zoom: 1; }. Cf: First,. Cf: {content: ""; Display: Table; }. Cf: After {clear: both; } It still works, but I want to be the right div an indicator. So it should fill 100% of the parent unit of height. How can I complete this? PS is the full code: & Lt; / Div & gt; & Lt; Div class = "mobile_content" & gt; & Lt; H5 & gt; {{Data.titel}} & lt; / H5> & Lt; Table & gt; & Lt; TR & gt; & Lt; Th & gt; Komponist: & lt; / Th & gt; & Lt; TD & gt; {{Data.komponist}} & lt; / TD & gt; & Lt; / TR & gt; & Lt; TR & gt; & Lt; Th & gt; Instrument: & lt; / Th & gt; & Lt; TD & gt; {{Data.instrumente}} & lt; / TD & gt; & Lt; / TR & gt;...
Read more

qt - How to prevent QAudioInput from automatically boosting the master volume to 100%? -

I have been trying to use Qt5 multimedia to record audio with QAudioInput, however, when I see If QAudioInput is started, it increases the master volume of my sound device to 100%. How can I prevent QAudioInput from changing the master volume? My current development platform is Linux with PalsAdio (with flat audio disabled). How can I use QAudioInput : QAudioDeviceInfo device_info = QAudioDeviceInfo :: defaultInputDevice (); QAudio format format; Format.setSampleRate (44100); Format.setChannelCount (1); Format.setSampleSize (16); Format.setCodec ("Audio / PCM"); Format.setSampleType (QAudioFormat :: SignedInt); Format.setByteOrder (QAudioFormat :: LittleEndian); Std :: cout & lt; & Lt; Device_info.deviceName (). ToUtf8 (). ConstData () & lt; & Lt; Std :: endl; QAudioInput * default_device = new QAudioInput (device_info, format); QIODevice * default_io_device = default_device-> Start (); a QAudioInput.setVolume () method is not you I ...
Read more