2024-08-03, 10:50–11:20 (Asia/Taipei), TR614
Rails 是 Ruby 中常用且流行的 Web 應用程式框架,而 Rails 的 secret key 是用來加密的關鍵。然而,如果遺失了 Rails 的 secret key,可能會導致嚴重的安全性問題。本演講將探討如果遺失了 Rails 的 secret key,可能會發生什麼事情,並透過研究駭客攻擊的手法展示 key 遺失時觸發 RCE (Remote Code Execution) 的可能性。透過本演講,你將了解到保護你的 Rails 應用程式的 secret key 的重要性。
大家好,我是 Cindy,目前在 DEVCORE 當開發工程,5 年以上 Rails 開發經驗,喜歡 Ruby。