Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
社会瑞弟呀
brakeman
提交
5bcf247d
B
brakeman
项目概览
社会瑞弟呀
/
brakeman
通知
1
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
DevOps
流水线
流水线任务
计划
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
B
brakeman
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
DevOps
DevOps
流水线
流水线任务
计划
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
流水线任务
提交
Issue看板
体验新版 GitCode,发现更多精彩内容 >>
提交
5bcf247d
编写于
5月 03, 2013
作者:
J
Justin
浏览文件
操作
浏览文件
下载
差异文件
Merge pull request #323 from presidentbeef/always_have_rails_config
Always have tracker.config[:rails] by default
上级
4ea0bc15
bccc974d
变更
4
隐藏空白更改
内联
并排
Showing
4 changed file
with
4 addition
and
7 deletion
+4
-7
lib/brakeman/checks/base_check.rb
lib/brakeman/checks/base_check.rb
+0
-1
lib/brakeman/checks/check_forgery_setting.rb
lib/brakeman/checks/check_forgery_setting.rb
+1
-2
lib/brakeman/checks/check_session_settings.rb
lib/brakeman/checks/check_session_settings.rb
+2
-3
lib/brakeman/tracker.rb
lib/brakeman/tracker.rb
+1
-1
未找到文件。
lib/brakeman/checks/base_check.rb
浏览文件 @
5bcf247d
...
...
@@ -165,7 +165,6 @@ class Brakeman::BaseCheck < Brakeman::SexpProcessor
@mass_assign_disabled
=
false
if
version_between?
(
"3.1.0"
,
"3.9.9"
)
and
tracker
.
config
[
:rails
]
and
tracker
.
config
[
:rails
][
:active_record
]
and
tracker
.
config
[
:rails
][
:active_record
][
:whitelist_attributes
]
==
Sexp
.
new
(
:true
)
...
...
lib/brakeman/checks/check_forgery_setting.rb
浏览文件 @
5bcf247d
...
...
@@ -11,8 +11,7 @@ class Brakeman::CheckForgerySetting < Brakeman::BaseCheck
def
run_check
app_controller
=
tracker
.
controllers
[
:ApplicationController
]
if
tracker
.
config
[
:rails
]
and
tracker
.
config
[
:rails
][
:action_controller
]
and
if
tracker
.
config
[
:rails
][
:action_controller
]
and
tracker
.
config
[
:rails
][
:action_controller
][
:allow_forgery_protection
]
==
Sexp
.
new
(
:false
)
warn
:controller
=>
:ApplicationController
,
...
...
lib/brakeman/checks/check_session_settings.rb
浏览文件 @
5bcf247d
...
...
@@ -17,9 +17,8 @@ class Brakeman::CheckSessionSettings < Brakeman::BaseCheck
end
def
run_check
settings
=
tracker
.
config
[
:rails
]
and
tracker
.
config
[
:rails
][
:action_controller
]
and
tracker
.
config
[
:rails
][
:action_controller
][
:session
]
settings
=
tracker
.
config
[
:rails
][
:action_controller
]
&&
tracker
.
config
[
:rails
][
:action_controller
][
:session
]
check_for_issues
settings
,
"
#{
tracker
.
options
[
:app_path
]
}
/config/environment.rb"
...
...
lib/brakeman/tracker.rb
浏览文件 @
5bcf247d
...
...
@@ -25,7 +25,7 @@ class Brakeman::Tracker
@processor
=
processor
@options
=
options
@config
=
{}
@config
=
{
:rails
=>
{}
}
@templates
=
{}
@controllers
=
{}
#Initialize models with the unknown model so
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录