タグ

rorに関するpero1のブックマーク (18)

  • Rails 2系のXSS脆弱性がRuby 1.9では影響なしとされる理由 - 岩本隆史の日記帳(アーカイブ)

    Rails 2系のXSS脆弱性を修正するパッチが先日公開されました。 4日(米国時間)、Ruby on Railsの2系すべてのバージョンにXSSの脆弱性があることがRiding Rails: XSS Vulnerability in Ruby on Railsにおいて発表された。特定のUnicode文字列を使ってチェックをくぐり抜け、任意のHTMLを送り込まれる危険性がある。なおRuby 1.9系で動作しているアプリケーションはこの影響を受けない。 http://journal.mycom.co.jp/news/2009/09/07/048/index.html この件に関して、大垣さんは次のように説明しています。 RoRの脆弱性に関連してRuby1.9では安全、と解説されていますが、それはRuby1.9は不正な文字エンコーディングを受け付けないからです。 何故かあたり前にならない文字エ

    Rails 2系のXSS脆弱性がRuby 1.9では影響なしとされる理由 - 岩本隆史の日記帳(アーカイブ)
  • Securing Rails Applications — Ruby on Rails Guides

    This manual describes common security problems in web applications and how to avoid them with Rails. After reading this guide, you will know: All countermeasures that are highlighted. The concept of sessions in Rails, what to put in there and popular attack methods. How just visiting a site can be a security problem (with CSRF). What you have to pay attention to when working with files or providin

    Securing Rails Applications — Ruby on Rails Guides
  • Ruby on Railsのセキュリティガイドブックが公開 | OSDN Magazine

    ドイツのWebアプリケーションセキュリティコンサル企業らが設立したRuby on Rails Security Projectは11月4日、Ruby on Rails(RoR)のセキュリティガイド「Ruby on Rails Security guide」を公開した。HTMLページまたはeブック形式で無料で閲覧できる。 RoRアプリケーションを安全にするためのガイドブックで、ドイツ在住の開発者で同プロジェクトのオーナーでもあるHeiko Webers氏が作成した。セッション、クロスサイトリファレンス偽造(CSRF)、アカウントハイジャックやCAPTCHAsなどのユーザー管理、SQLインジェクションやクロスサイトスクリプティングなどのインジェクションなどの項目について、説明や具体的なアドバイスを綴っている。 Webers氏は、RoRのようなWebアプリケーションフレームワークは正しく利用すれ

    Ruby on Railsのセキュリティガイドブックが公開 | OSDN Magazine
  • Platinum Support

    Deploying, running and managing your Ruby on Rails app is taking away precious resources? Engine Yard takes the operational overhead out of the equation, so you can keep innovating. Fully-managed Ruby DevOpsEasy to use, Git Push deploymentAuto scaling, boost performancePrivate, fully-configured Kubernetes clusterLinear pricing that scales, no surprisesDecades of Ruby and AWS experience

    Platinum Support
  • ayumu-baby.com

    This domain may be for sale!

    pero1
    pero1 2008/10/03
  • かんたんAjax開発をするためのRuby on Railsの基礎知識 − @IT

    かんたんAjax開発をするためのRuby on Railsの基礎知識:Ruby on RailsのRJSでかんたんAjax開発(前編)(1/4 ページ) いまさら聞けないRuby on Railsとは? Ruby on Rails(以降、Rails)は、世の中に多数存在する現在のWebアプリケーション開発フレームワークに多大な影響を与えている、先進的で生産性の高いフレームワークです。 以下をコンセプトとして掲げており、Ruby言語で記述されています。 「同じことを繰り返さない」(DRY:Don't Repeat Yourself) 「設定よりも規約」(CoC:Convention over Configuration) ここ数年で、楽天市場、ニフティ、カカクコムなど大手IT企業での採用も進んでおり、注目を集めています。 関連記事: 楽天が「Ruby on Railsの利用を開始します」 h

    かんたんAjax開発をするためのRuby on Railsの基礎知識 − @IT
    pero1
    pero1 2008/08/27
  • Tutorial in Ruby on Rails

    初心者としてRailsをはじめることは、IRCの皆さんの助けがなければ難しいことでした。IRCには著者が非常に頻繁に出入りしているので、つまずいたときに助けを求めるにはいい場所です。 とは言うものの、サンプルコードは同じ重さの金と同じ価値があります。そこで、基的なRailsアプリケーションの動かし方を以下に示します。 最初にRailsを始めるをチェックしてください。それからインストールのコツのためにhttp://api.rubyonrails.org/を読んでください。いくつかはここで繰り返しますが、そこは私の原点です。 必要なもの Windowsでは単純にInstantRailsを使うことで、多くのインストールの問題をスキップすることができます。 Apache 1.3.x または 2.x (もしくはFastCGI?が使える、mod_rewriteのようなモジュールを持った任意のWebサ

  • Ruby on Rails チュートリアル集 | Diaspar Journal

    東証プライム上場の唯一のオンライン英会話 初心者向けに日人講師のレッスンも提供 5,000を超える豊富な教材 採用率1%の選りすぐられた講師陣 科学的根拠によるレッスンメソッド レッスンの5分前予約ができる 朝6時から深夜1時まで受講できる レアジョブ英会話は、TESOLという英語ネイティブでない方に英語を教えるための資格に基づいた研修を受けた6,000名のプロの講師が担当します。 初級者から上級者まで安心して英語学習に取組むことができます。 英会話力の向上に必要なレベルや、目的にあった教材が選べます。第二言語理論やCEFR(セファール)に基づいたオリジナル教材がそろっています。 CEFR(セファール)とは、外国語の習熟度や運用能力を測る国際的な指標のことです。大学入試認定の英語検定試験のスコア比較にも利用されています。 レアジョブ英会話は、英語学習に挫折しそうなときは日人カウンセラー

    Ruby on Rails チュートリアル集 | Diaspar Journal
  • Ruby on Rails でお手軽データベースアプリ - WebOS Goodies

    WebOS Goodies へようこそ! WebOS はインターネットの未来形。あらゆる Web サイトが繋がり、共有し、協力して創り上げる、ひとつの巨大な情報システムです。そこでは、あらゆる情報がネットワーク上に蓄積され、我々はいつでも、どこからでも、多彩なデバイスを使ってそれらにアクセスできます。 WebOS Goodies は、さまざまな情報提供やツール開発を通して、そんな世界の実現に少しでも貢献するべく活動していきます。 ここ 1 年で最もメジャーな Web アプリケーションフレームワークのひとつとして認められた感のある Ruby on Rails のカテゴリです。導入から Scaffold を使って基的なデータベースアプリケーションを作成するまでをご紹介しています。現在、作成していたアプリケーションが必要なくなってしまったため、更新が滞ってしまっていて申し訳ありません。今後、新

    pero1
    pero1 2008/08/06
  • Part2 Rubyに学ぶ「Ruby on Railsの正体」:ITpro

    電波系Rubyプログラマ。好きな言語はC++とLua。最近,仕事ではRailsでのWebアプリケーションの開発を主にやっています。Webアプリケーションばかり触っていると,ときどきアセンブラが恋しくなりますね。仕事にかまけているうちに,趣味で開発したいプログラムのネタが大量にたまっています。 Rubyで記述されたWebアプリケーションフレームワークRuby on RailsRails)が人気を博し,Railsを使うのに必要なRubyもまた話題になっています。Railsの作者であるDavid Heinemeier Hansson氏は「Railsには,Rubyと同じ感触,同じ匂い,同じ味わいがある」と言っています。この言葉には様々な解釈がありますが,筆者は,「Rubyのやりかた」を極限まで突き詰めてフレームワークに適用したのがRailsであると考えています。 Rubyは何かにつけ「人に優しい

    Part2 Rubyに学ぶ「Ruby on Railsの正体」:ITpro
  • Rubyを最新ソースからインストールする (グローバルインストール) – Rocky Linux サーバ構築術 文具堂

    人気記事ランキング Apacheのバージョン確認方法 2k件のビュー デフォルトゲートウェイの設定 routeコマンド 1.1k件のビュー findで指定サイズより大きいもしくは小さいファイルを探す 571件のビュー タイムゾーンを日標準時(JST)に変更する Rocky Linux 8, 9 451件のビュー dnf にEPELリポジトリを追加する Rocky Linux 8, 9 348件のビュー NetworkManagerによるresolv.confの自動生成を抑制する 334件のビュー ipコマンドでVLANを設定する 298件のビュー firewalldの設定 Rocky Linux 288件のビュー Rocky Linux のOSバージョンを確認する 273件のビュー Apache 文字化け対策 AddDefaultCharset 248件のビュー dnfのアップデートがう

    pero1
    pero1 2008/07/19
  • [ThinkIT] 第1回:Railsが注目されている理由 (1/3)

    RailsはDevid Heinemeier Hansson氏(以下、Hansson氏)が中心となって作成を続けているRuby製のオープンソースWebアプリケーションフレームワークです。まずはその概要について少し探ってみましょう。 Railsは、2003年の夏にHansson氏が作成を開始して、2004年にはじめて一般に公開されました。 それまでは「すぐに作れるけどゴチャゴチャしがちなPHPと、きれいだけど作るのに時間がかかるJavaを使ってソフトウェア開発をしていた」とHansson氏は語っています。そこで両者のいいとこどりをした「早くてきれいな」フレームワークを目指して開発をはじめ、現実のものにした結果がRailsなのです。

  • Ruby on Rails 2.0入門:Flickerベースのアプリケーションの作成:CodeZine

    はじめに 2004年に初めてリリースされたRails Webアプリケーションフレームワークは、Ruby言語のキラーアプリケーションになり、CRUD(Create、Read、Update、Delete)パターンに基づくWebアプリケーションを短時間で作成できる非常に強力なツールとして急速に普及しました。そして2007年末、今やすっかり有名になったこのWebアプリケーションフレームワークのバージョン2.0がリリースされました。最初のリリースのときほどの驚きはありませんが、Rails 2.0はやはり多くのイノベーションを実現し、開発をより効率的で楽しいものにしています。 稿では、Rails 2.0の概要と、最も重要な新しい機能を説明し、それらを使ってシンプルでも目を引くWebアプリケーションを作成する方法を紹介します。よくある「15分でブログを作る」というような例ではなく、ここで紹介するアプリ

  • Ruby on Rails チュートリアル 「Webアプリケーション開発方法」

    Railsを使えば、Webアプリケーションを素早く作成することが出来ます。 XMLを作成することも必要ありません。 また、Webブラウザで確認しながら作業を進めることも出来ます。 2007年12月にRailsRails2.0にバージョンアップしました。 バージョンアップ版のチュートリアルも作成いたしました。 「Ruby on Rails2.0 チュートリアル 「Webアプリケーション開発方法」」 このページを読み進めるには、Rubyの基礎知識は必要となります。 しかし、Rubyはプログラミング言語の中でもかなり理解しやすい言語ですので、今から勉強を始めたとしても1〜2週間程度で基礎を身につけることが可能です。 他のプログラミング言語を勉強したことのある方ならもっと早く身に付きます。 Rubyの無料チュートリアルもありますので参考にして下さい。 「みんなのプログラミング

  • Ruby on Rails

    Compress the complexity of modern web apps. Learn just what you need to get started, then keep leveling up as you go. Ruby on Rails scales from HELLO WORLD to IPO. You’re in good company. Over the past two decades, Rails has taken countless companies to millions of users and billions in market valuations. These are just a few of the big names. There have been many hundreds of thousands of apps cre

    Ruby on Rails
  • Four Days on Rails 2.0 (日本語版のみ)公開します

    John McCreeshさんの作成したチュートリアル"Four Days on Rails":http://rails.homelinux.org/ の"日語翻訳版":http://rails.to/pages/4daysonrails をメンテナンスしてきましたが、Railsが2.0になり、新しいRailsのチュートリアルが必要だろうという思いから、題材はそのままに、Rails2.0をベースにした書き直しを行ってみました。 Four Days on Rails 2.0 Rails 2.0で導入されたRESTfulな部分を損なわないようにしたつもりですが、RESTクライアントでの検証はまだ行っていません。 間違いや気がついた点がありましたら、お知らせいただければ幸いです [Update:2008/5/20] 下記の点を修正したVer.1.1をリリースしました。 Linux(Ubuntu

  • http://almosteffortless.com/eldorado/

  • ブラウザで Ruby on Rails 開発! Heroku を使ってみよう - WebOS Goodies

    Heroku は現在リミテッドβの状態なので、ユーザー登録を行うにはこちらのページでメールアドレスを登録し、招待メールが来るのを待たなくてはなりません。私が登録したときは 2 週間待ちだったのですが、現在はだいたい 1 日以内に招待が来るようです。ちょっと面倒ですが、ぜひサインアップして、 Heroku の素晴らしい世界を体感してみてください。 ・・・どうでもいいけど、サインアップのページにある看板はいったい。 無事にサインアップできたら、さっそくこちらのページから heroku にログインしましょう。すると、最初に以下のアプリケーション管理画面が表示されます。 heroku では同時に複数の Rails アプリケーションが開発できるので、この画面でそれらを管理するわけです。しかし、現在はひとつもアプリケーションが存在しませんので、新たに作成してみましょう。アプリケーションの作成は「Cre

  • 1