Jul 16, 2018 09:49 · 158 words · 1 minute read rails いまだとどうするのが良いんだろうね、と思い調べたのメモ。サーバはPumaを使う前提で、2018/07時点での話。 証明書準備 昔はこれが色々手間だったのだが、今はmkcertという大変便利なツールがあり、これを使えばすぐ終わった。 READMEに書いてあるとおりにインストールすれば、Linux / Macについては直ぐ準備出来ると思う。因みにWindowsは「Windows will be supported next.」とのこと(2018/07時点)。 で、このツールを使い、localhost用のcertificateとkeyファイルを生成する。 $ mkcert -install Using the local CA at "/home/yaginuma/.local/share/
ウェブアプリケーションのマイナーな脆弱性にHTTPヘッダインジェクションがあります。 Railsやそれ以外のモダンな開発ツールではほとんど問題にならない脆弱性ですが、わずかに脆弱性が発現する余地があります。 この発表では、HTTPヘッダインジェクションの基本的な説明の後、Railsや周辺の対策状況について説明します。 本日お伝えしたいこと ・HTTPヘッダインジェクション入門 ・Ruby on Railsはどうか? ・Pumaの状況 ・Puma以外の状況 あらすじ Ruby on Railsの脆弱性を発見した徳丸は、HackerOneで報告をした。すると、女装した謎の人物が現れ、これはRailsの脆弱性ではないと告げた。それはなぜか、この脆弱性の行方は? この動画は、銀座Rails#34@リンクアンドモチベーション での講演動画を主催者のご好意でいただいたものをそのまま投稿したもので
これもフィヨルドブートキャンプの生徒さんの質問からふと思いついた、ちょっとした遊びですが。 (そして、書いてある内容に誤解があったら優しく教えてください) p Object.new => #<Object:0x000055959ddf1910> Rubyのオブジェクトのinspect表示のデフォルトで出てくる、この16進数は、このオブジェクトが置かれているメモリアドレスのことだと知られている。 では、実際にこのメモリアドレスにオブジェクトが置かれていることを確かめるには? さて、以下のコードはLinuxで動かすことにする。 String オブジェクトで試してみる。と言っても、StringのinspectはObjectに定義されたものではなく、自分のクラスで定義しているので、まずはそれを「無効にする」。以下のような方法で Object#inspect を呼ぶように変更できる。 class S
フィヨルドブートキャンプを仮卒業しました。 先日、フィヨルドブートキャンプというプログラミングスクールを仮卒業しました。 達成感があるので記事を書きました。 仮卒業の意味を説明します フィヨルドブートキャンプでは、自分のWEBサービスをリリースしたら「卒業」になります。 ただその前に、サービスのレビューをメンターに依頼します。その状態になると課金が止まるので、スクールの中では、「仮卒業」と呼んでいます。 自作サービスのレビューをクリアして、WEBサービスをリリースできたら本当の「卒業」になります。 ということで、自分は自作WEBサービスのレビューを依頼したので、「仮卒業」しました。 仮卒業までにかかった時間 去年の10月20日に入学して、今年の7月29日に卒業したので、約9ヶ月かかりました。 本当は、仕事で体調を崩し2ヶ月ほどスクールを休会をしていたので、実質7ヶ月の学習期間でした。 学習
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く