skipfishインストールメモ | 俺のメモ
Googleは米国時間3月19日、オープンソースのウェブセキュリティスキャナ「skipfish」を公開した。ウェブアプリケーションをスキャンして、セキュリティホールの有無を調べられるものだ。 skipfishでウェブアプリをスキャンすると、ブラインドSQLやXMLインジェクションといった「巧妙な仕掛け」を含む脆弱性の有無が確認できると、Googleの開発者Michal Zalewski氏はskipfishのwikiで述べている。 skipfishは対象サイトへの再帰的クロールと辞書ベースの調査を実行し、その結果を表示したインタラクティブなサイトマップを作成する。脆 弱性がある場合には強調表示する。また、skipfishが作成する最終レポートは、セキュリティ評価の判断材料として利用できる。 http://japan.cnet.com/news/sec/story/0,2000056024,2
Ruby On Rails ピチカート街道 - migrationでダウングレード -
2024.01 « - - - - 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 - - » 2024.03 migrateファイルの中身の途中にSQLのシンタックスエラーがある場合、悲劇が起こることがあります。 例えば、005_nantoka_kantokas.rb というmigrateファイルがあったとして、その中身が途中で間違っていたとします。 class CreateNantokaKantokas < ActiveRecord::Migration def self.up create_table :nantoka_kantokas do |t| t.column :my_number, :integer end execute "alter table nantoka_k
RailsでSQLのクエリを直接発行する方法 - このブログは証明できない。
RailsでSQL書いてますか?ActiveRecord::Base::findメソッドを使うと、たいていのことができます。テーブル間のリレーションシップなんて、belongs_toとかhas_one, has_manyなんかで解決してしまいます。 なのですが、私は裏で自動的にSQLが生成されるのはビミョーと考えています。C#でもLINQ to SQLはビミョーだなと。生成されるSQLをチェックして、最適化すればいいのですが。それよりも、SQLを直接書いてしまう会の会員です。 そういうわけで、SQLを直接発行する方法はないかと探してみました。ありましたよ。奥さん。connection.executeメソッドを使います。 class Person < ActiveRecord::Base def self.count connection.execute("SELECT COUNT(*) F
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
