我无法找到一个简单的指南来保护Ruby on Rails应用程序对Firesheep.
如果你不知道,如果你的应用程序没有强制SSL并在cookie中设置安全标志,Firesheep会插入会话cookie.我不得不做一些搜索才能找到这两件事,所以我想我会发布我在这里找到的东西,看看是否还有其他我想念的东西.
步骤1强制SSL
我发现有两种方法可以做到这一点.一个是使用ssl_requirement插件,但这很痛苦,因为你必须ssl_required :action1, :action2在每个控制器中专门指定.
最好的方法似乎是使用Rack Middleware,通过这篇文章:在Rails 2应用程序中使用ssl_requirement强制SSL.奇迹般有效.
第2步使cookie安全
为此我遵循了这些指示,告诉您将以下内容放入您的config/environment/production.rb文件中:
config.action_controller.session = {
:key => 'name_of_session_goes_here',
:secret => 'you need to fill in a fairly long secret here and obviously do not copy paste this one',
:expire_after => 14 * 24 * 3600, #I keep folks logged in for two weeks
:secure => true #The session will now not be sent or received …我确信这是一个问题,任何使用Stata出版物或报告的人都会遇到:
如何方便地将输出导出为可以通过脚本语言或Excel解析的内容?
有一些ado文件可以为特定命令执行此操作.例如:
findit tabout findit outreg2 但是导出table命令的输出怎么样?还是结果anova呢?
我很想知道Stata用户如何针对特定命令或一般情况解决此问题.