1
У меня есть приложение ruby-on-rails, работающее локально на сервере WEBrick. Я использую Postman для запуска HTTP-методов (POST, GET и т. Д.), Чтобы проверить, отображается ли страница с ошибками пользователям. На рисунке ниже показана одна из страниц ошибок, обнаруженных при выполнении POST на домашней странице:Rails/WEBrick пересылка страницы
Как можно заметить, физический путь к папке приложения раскрыта:/Главная/Дэннис/dunbarwebsite
Утечка этой информации может помочь в тонкой настройке атак на приложение. Следовательно, я хотел бы знать, можно ли переслать эту страницу ошибки на обычную, например, пользовательское перенаправление на ошибки 404 и 500.
Заранее спасибо, Деннис.
Я на самом деле уже был подобный прием всей маршрут: матча "* путь", чтобы: перенаправление ('/'), с помощью:: все Я сменил ваше, но это не сработало. Я нашел что-то, связанное с вашей первой точкой: я установил config.consider_all_requests_local в false в config/development.rb. Эта переменная установлена в true. Спасибо! –