credentials.yml.encってやつ。これは可逆な暗号化なので複合キーを別途保管する必要がある。
しかし複合キーって32桁の英数字だけなんだよな。ブルーフォートアタックすれば簡単に復号できてしまう。
こんな脆弱な仕組みをみんな使っているの?
Permalink | 記事への反応(1) | 12:41
ツイートシェア
だから、クレデンシャルを適宜変える必要あるのよ。どっかのセキュリティページにクレデンシャルまメンバー抜けたらローテーションしろって書いてあるじゃん。クッキーストアの場...
10
