Rubricks Project
結構致命的な脆弱性なんだけど、そんなに騒がれていないのは何故だろう。まぁ、おかげで攻撃を受ける前に全環境にパッチを当てることができた。商用環境を抱えるとこの辺の動きがどうしても鈍くなる。 まずはRuby公式の発表から。 REXMLのDoS脆弱性 DoS vulnerability in REXML ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすることができます。大部分のRailsアプリケーションはこの攻撃に対して脆弱です。 とある。わざとぼかしてあるのかもしれないが、これでは不十分。管理者が明示的にRailsデフォルトのある機能を無効にしていない限り、全てのRailsアプリケーションはこの攻撃に対して脆弱となっている。これはRails-1.1.6・1.2.6・2.1.0の各バージョンで確認できた。 世の中の九分九厘のRailsアプリケーションはパ
SLOBSERVER - L'actualité de Second Life
App development is certainly an exciting but challenging process. Several factors are involved in developing an app, due to which the final cost to develop an app greatly varies from project to project. It is important to be familiar with the entire process of creating a comprehensive app development budget because it is common for developers, especially new programmers, to exceed the budget while
[ThinkIT] 第1回:Railsで構築されたオープンソースCMS「Rubricks」 (1/4)
本連載では今話題のフレームワークRuby on Rails(以下、Rails)上に構築されたCMS(Contents Management System)である「Rubricks」を取り上げます。第1回の今回はRubricksの概要について解説します。 Rubricksを紹介する前に、CMSについて導入の目的その意味について簡単に整理しておきます。 CMSと呼ばれるソフトウェアには、静的なサイトにおけるデザインの統一化や構成管理に特化しているもの、プログラムの必要なくBBSやニュースといったアイテムの配置ができるといった特徴があります。 さらに動的なサイト構築まで含めると、CMSという言葉の範囲は大変広いといえるでしょう。ただし、どのCMSでも「Webサイト構築/更新に関する共通的なルーチンワークの作業負荷を軽減する」ことを目的とする点は共通しています。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ブックマーク - nDiki
[ThinkIT] 第2回:Rubricksのインストール (1/4)
SLOBSERVER - L'actualité de Second Life
