On the Rails 「WEBrickの非公開ファイルにアクセスされる脆弱性」を実際に確認してみた
WEBrickに非公開ファイルにアクセスされる脆弱性があるとの報告がされている。 Ruby WEBrick is vulnerable to a directory traversal on systems that support backslash (\) path separators. This vulnerability may allow an attacker to access arbitrary files outside of the web server root directory. » US-CERT Vulnerability Note VU#404515 » WEBrickの非公開ファイルにアクセスされる脆弱性について 確認する意味で再現してみた。 再現するには、Windows 環境上に下記いずれかのバージョンのRubyがインストールされていることが必要。 1
On the Rails Rails Apache + FastCGI 環境構築のはまりパターン
英語の記事を紹介するというこのブログの趣旨からちょっとはずれるが、自分用のメモ代わりと情報共有のために書いておく。 Rails で Apache + FastCGI の本番環境を構築していたのだが、思いっきりはまってしまった。 そのはまりパターンと脱出法を以下に紹介。 (はまるはまらない以前の具体的な構築方法の話に関しては、たとえば rails で apache + fastcgi (マルッと!) などの他のリソースをあたってほしい。) 1) log と tmp ディレクトを作成する svn でバージョンコントロールをしている場合、通常この2つはバージョン管理下に置かない。ソースを checkout したあと手動あるいは専用のスクリプトなどを用意して log と tmp ディレクトリを作成すること。このとき、後述するパーミッションの問題ではまらないよう、作成直後に apache ユーザーが
On the Rails バックグラウンド処理(大量メール送信とか)をおこなう BackgrounDRb
BackgrounDRb を使えば、時間のかかる処理をバックグラウンドでおこなわせることができる。 大容量のファイルのアップロードや大量メール送信など時間のかかる処理をおこなわせるのに最適だ。 » InfoQ: Introduction to BackgrounDRb では、処理経過をプログレスバーで表示する例が解説されている。 » I sort my thought... - BackgrounDRbについて調べてみた が同じ例を日本語で解説しているが、これを読みながらでもいくつかつまずいた点があったので、補足しておく。 まず、 $ script/plugin install svn://rubyforge.org//var/svn/backgroundrb でプラグインをインストールしたあと、 $ rake backgroundrb:setup を実行すること。 DRB サーバーを起動
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
