次のシナリオのセキュリティ上の懸念は何ですか?(これは誰かが試みるクレイジーなアイデアの1つであり、おそらくそれは良いアイデアであり、おそらくそれはひどいアイデアです...)
example.comにRailsアプリがあり、https://example.com/admin/update_appにアクションがあります
このアクションには、次の要件があります。
- httpsが必要です(https上にない場合はリダイレクトします)
- 管理者アクセスが必要です
- このアクションにより、「リポジトリパスワード:[]」というフォームのページが表示されます。
- このフィールドは、Railsのログフィルタリングメカニズム(つまり、このメソッド)を介して、サイトへの認証が除外されるのと同じ方法で、サーバーログから除外されます。
このアクションは次のことを行います
- コードリポジトリのパスワードをフィールドに入力し、[送信]をクリックします
- このアクションは、コードリポジトリの安定したブランチから最新の更新をプルし、それらをサイトに適用するシェルスクリプトを開始します(リポジトリ認証が失敗した場合を除き、それ以降のすべてのステップが停止します)。
- Webサーバーが再起動されます
- 「アプリの更新が完了しました」などの簡単なメールが管理者に送信されます