[B! rexml] kakkyz81のブックマーク

kakkyz81 id:kakkyz81

rexmlに関するkakkyz81のブックマーク (4)

DoS vulnerability in REXML - Ruby on Rails Security Project
Here is a security announcement for the REXML library (links by me) in the Ruby news: There is a DoS vulnerability in the REXML library used by Rails to parse incoming XML requests. A so-called “XML entity explosion” attack technique can be used for remotely bringing down (disabling) any application which parses user-provided XML. Most Rails applications will be vulnerable to this attack. Impact A
kakkyz81 2008/09/01
rexmlの脆弱性

ruby

rexml
リンク
REXMLの脆弱性への対応 - Hello, world! - s21g
ruby-lang.orgより、REXMLの脆弱性に関する報告がありました。 REXMLのDoS脆弱性 RailsでXMLリクエストのパースに使用されているREXMLに、DoS脆弱性が発見されました。XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすることができます。大部分のRailsアプリケーションはこの攻撃に対して脆弱です。問題に対処するためのGemがリリースされているようなので、以下のように対処しました。 Gemをインストール
kakkyz81 2008/08/26
rails

rexml

security
リンク
REXML 2.4.2のサンプル付きXPathの関数リファレンス
このリファレンスについてこれは、書籍「Ruby de XML」内に掲載されているXPathの関数リファレンスをベースとしています。一部、本書での記述と異なる部分もありますが (注1) 、本質的には同じものですのでご了承下さい。 (注1) 書籍内では紙面の都合による不自然な折り返しを防ぐために不必要な変数が導入されていたりします。はじめに XPathの関数は以下の四つに分類されている。ノードセット関数（node set function）文字列関数（string function）ブーリアン関数（boolean function）数値関数（number function）関数の中にはハイフン（-）を含むものもあるが、REXMLでは、ハイフンをアンダーバー（_）に変更した関数も用意している。例えば、 a-b() という関数があったら、a-b()でも呼び出せるし、 a_b
kakkyz81 2006/04/03
rexml勉強。

ruby

rexml

xml
リンク
TOK2.com /// 404 File not found...
kakkyz81 2006/04/03
rexmlの入門のためのサンプル。

xml

ruby

rexml
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx