前言以下为网络安全各个方向涉及的面试题，星数越多代表问题出现的几率越大，祝各位都能找到满意的工作。注：本套面试题，已整理成pdf文档，但内容还在持续更新中，因为无论如何都不可能覆盖所有的面试问题，更多的还是希望由点达面，查漏补缺。一、渗透测试方向：如何绕过CDN找到真实IP，请列举五种方法(★★★)redis未授权访问如何利用，利用的前提条件是？(★★★)mysql提权方式有哪些?利用条件是什么?(★)windows+mysql，存在sql注入，但是机器无外网权限，可以利用吗?(★)常用的信息收集手段有哪些，除去路径扫描，子域名爆破等常见手段，有什么猥琐的方法收集企业信息?(★★)SRC挖掘与

在我看来，自从thisfamousthread以来，Ruby社区一直对自动加载感到恐惧。，出于线程安全原因，不鼓励使用它。有谁知道这在Ruby1.9.1或1.9.2中是否不再是一个问题？我已经看到一些关于在互斥体中包装要求等的讨论，但是1.9变更日志(或者至少是我能够找到的那么多)似乎没有解决这个特定问题。我想知道我是否可以合理地开始在1.9-only库中自动加载而不会有任何合理的悲伤。提前感谢您的任何见解。 最佳答案 因为我也对此感到好奇，所以在2011年对此进行了更新。目前打开了两张工单:http://redmine.ruby-

通过批量分配防止安全风险的官方方法是使用attr_accessible.然而，一些程序员认为这不是模型的工作(或者至少不是仅模型的工作)。在Controller中执行此操作的最简单方法是对params哈希进行切片:@user=User.update_attributes(params[:user].slice(:name))但是文档指出:NotethatusingHash#exceptorHash#sliceinplaceofattr_accessibletosanitizeattributeswon’tprovidesufficientprotection.这是为什么呢？为什么par

我希望能够运行不受信任的ruby​​代码。我希望能够将变量传递给它可能使用的所述不受信任的代码。我还希望上述代码将结果返回给我。这是我在想什么的概念性例子input="sweet"output=nilThread.start{$SAFE=4#...untrustedcodegoeshere,itusestheinputvariable(s)#tocalculatesomeresultthatitplacesintheoutputvariable}#parsetheoutputvariableasastring.澄清一下，我基本上是将不受信任的代码用作函数。我想要提供它的一些输入，然后允

这个问题在这里已经有了答案:RSpec:describe,context,feature,scenario?(3个答案)关闭8年前。我已经阅读了一些关于应该如何组织rspec代码的内容。似乎“上下文”更多地用于对象的状态。用你的话来说，你会如何描述如何在rspec代码中使用“describe”？这是我的movie_spec.rb代码片段:require_relative'movie'describeMoviedobeforedo@initial_rank=10@movie=Movie.new("goonies",@initial_rank)endit"hasacapitaliedtit

我有一个仅使用rake运行规范的应用程序，但不知道在哪里或如何定义此任务。lib/tasks中没有任务。Gemfile的一部分:group:testdogem'capybara'gem'guard-rspec'gem'rspec-rails'gem'database_cleaner'gem'launchy'gem'oauth2'gem'rack_session_access'gem'factory_girl'gem'webmock'gem'selenium-webdriver'endRSpecgem:guard-rspec(4.5.0)rspec(3.1.0)rspec-core(3.

我认为这个问题(Howtodoattr_accessor_with_defaultinruby?)回答了我的问题，但我没有使用ActiveRecord和after_initialize取决于它。为attr_accessor实现默认值的Ruby最佳实践是什么？是this最接近文档的东西是什么？我应该停止使用attr_accessor因为它是私有(private)的吗？ 最佳答案 classFoo#class-levelinstancevariable#settinginitialvalue(optional)@class_var=42

我需要在Heroku中将默认的ruby​​字符串编码更改为UTF-8。由于某种原因，它是US-ASCII。$herokuconsoleRubyconsoleformyapp.heroku.com>>"a".encoding=>#但是，如果我在本地运行irb，我会得到不同的结果:$irbruby-1.9.2-p136:001>"a".encoding=>#两者都在ruby​​1.9.2上运行。我也试过设置这个，但没用:Encoding.default_internal=Encoding.default_external="UTF-8"想法？谢谢，菲利普 最佳答

我希望使用Puma网络服务器将我的Rails应用程序部署到Heroku。但是，我不太确定是否所有的Gem都是线程安全的。阅读所有Gems的源代码对我们来说不是可行的选择。有没有办法自动检查所有Gem的线程安全性？或者，如果执行/检测到线程不安全代码，Puma会提示/显示特定的错误日志吗？ 最佳答案 一般检测不到线程安全。如果有某种方法可以自动检测到它，您的编译器/解释器可能会警告您。Raceconditions无法被自动系统检测到，它们甚至难以重现。取决于您的解释器:CRuby有GIL，所以使用Puma是没有意义的。如果您使用的是J

我有两个版本的ruby​​gem。json(default:2.0.2,1.8.6)这里默认设置最新版本；但是我需要将json1.8.6设置为默认值。有没有将旧版本的gem作为默认版本？因为我无法卸载默认的json版本。需要在可用的gem版本之间切换。 最佳答案 检查你有什么:gemlistjson设置你想要的:geminstall--default-v1.8.6json这对于诸如“bundler”之类的东西最有用!!!对于其他方面，使用bundler和Gemfile可能是更好的选择。