GitHub - rails/strong_parameters: Taint and required checking for Action Pack and enforcement in Active ModelYou signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
github の mass assignment 脆弱性が突かれた件
Github に脆弱性。やった人は Rails に有りがちな脆弱性を issue に挙げていたが相手にされず、実際にそれを突いてきた。一見 childish だが、それだけ簡単に脆弱な実装がなされてしまうということだ。週明けの今日、Rubyist はまず関連情報に一読を。 — Yuki Nishijima (@yuki24) March 4, 2012 気になって調べたのでメモ。自分も気をつけないとなー。 Public Key Security Vulnerability and Mitigation - github.com/blog/ github に脆弱性があってそれが突かれたらしい。 Rails アプリにありがちな脆弱性の一つ、Mass assignment とかいうタイプの脆弱性である。 mass assignment 脆弱性とは mass assignment 脆弱性とは何か、
「壊れてねぇなら直すな」という発想はRailsにはないのかも - QA@IT公式ブログ
QA@ITはRuby on Railsで構築・運用しています。で、そろそろRailsの新メジャーバージョン、Rails4のリリースが近づいているようです(と、聞くようになってずいぶん経ちますが)。いろいろと新機能がありますが、GitHubを見ていて1つ驚いたことがあります。Ruby on Railsの生みの親のDHH(David Heinemeier Hanssonさん)が、メジャーバージョンアップとなるRails4に向けて行ったこのコミットに唐突感があったのです。よく使われるAPIの名前を、こんなに簡単に変えちゃうんだという軽い驚きです。 「壊れてねぇなら直すな」(If it ain’t broken, don’t fix it.)という有名な言葉があります。米国のジミー・カーター大統領時代の行政管理予算庁長官だったトーマス・バートラム・ランス氏の1977年の発言が人口に膾炙したもののよ
これからRuby on Railsをはじめる人へ - VTuberになったプログラマーの魂の残滓
Ruby(on Rails)使い始めて半年、まだ自分自身探り探りという状態なのですが幸いにもお手本になる先生のお陰でなんとかやれているという感じです。 個人で勉強してる範囲でいろいろ見てきたものや読んだもの、参考にしている本などをざっとまとめておきます。 id:ukstudioによる勉強会の資料 まずざっくり概要を得るためにこれ読むとよさそう 特異メソッドあたりの解説は一旦スルーしていいかも Ruby&Rails勉強会 認証周りについてid:udzuraによる資料 自分で主催したRuby勉強会で(邪悪な顔で)発表してくれた資料 渋谷で勉強会してきました。(邪悪な顔で)発表もしました。 « blog.udzura.jp テスト周りについて @takaiさんのブログエントリ RSpecによるユニットテストの書き方 - tech.recompile.net またid:ukstudio先生の資料じ
nginx + Unicorn を試してみた - milk1000cc
追記(2012/02/21 09:39): nginx 設定ファイルの例に、X-Frame-Options, X-Content-Type-Options に関する設定を加筆しました。 追記(2011/10/17 19:18): Rails 3.1 用に、nginx 設定ファイルの例を加筆・修正しました。 追記(2010/09/25 12:07): 現在はさくらの VPS を使用しています。 追記(2010/08/16 11:18): nginx 設定ファイルの例に root 文を書き忘れていたので追加しました。 話題の Unicorn を試してみました。 Unicorn については、以下の記事が詳しいです。 次世代Ruby on RailsサーバーUnicorn(汎用のRackアプリケーションサーバ)を使ってみた | TechRacho 現在 PONPON は nginx + Unico
nginx + Passenger による Rails 環境の構築
リバースプロキシを必要としており、当初、Apache でいこうかとも思っていたのだが、より軽量(メモリ消費量が少ない)で、パフォーマンスの高い Web サーバがないものかと物色していた。 nginx というロシア製のエンジンがなかなかよさそうなので、しばらく使ってみることにした。ちなみに、読み方は「エンジンエックス」のようだ。 nginx Main ついでに、 Apache + Passenger で運用していた環境も nginx + Passenger に変更した。その際の設定メモを残しておく。 Table of Contents Open Table of Contents 作業の前提 nginx のインストール init script を用意する nginx の設定 nginx + Passenger の設定を行う SSL を有効にする 作業の前提 ここでの作業の前提としては、 既に
実践:GeoKit と iPhone で作る位置情報アプリケーション(前編) - Cirius Lab. ブログ
「昔から自分のナニのサイズが小さいのがコンプレックスになっています」 コンプレックスになったきっかけは中学の時の修学旅行です。 それまで特に気にならなかったのですが、お風呂の時間に友人のを見て、自分が小さい方なことに気が付きました。 それからは恥ずかしく思うように。 それから10年近く経ちましたが、特にサイズは変わっていないです。 大人になってふと思ったんです。 コンプレックスを解消する方法って無いのかなと。 そして調べてみたら、最近は色々な方法があることを知りました。 特に気になったのは【凝縮黒ウコンDEX】という増大サプリメントです。 全体的に評価も高くて、レビューを読んでいてもかなり期待できるなと思いました。 ですが初めてのことなので、自分に効果があるのかという不安もあります。 なので凝縮黒ウコンDEXについて詳しく調べてみたいなと。 調べ尽くして、使いたいという気持ちが強ければ注文
RailsからOAuthを利用してTwitterにポストする « UK STUDIO
OAuthの細かい説明は抜き。 まず、OAuthを使うためにはTwitterでアプリケーションの登録が必要なので、http://twitter.com/oauth_clientsで登録をしておいてください。 以下のコードの6行目の部分を取得したConsumer keyとConsumer secretをに置き換えてください。 適当なところからverifyアクションにリダイレクトしてくると、さらにTwitterにリダイレクトします。その後、callbackアクションに戻ってくるので、そこで認証して取得したトークンをUserモデルに保存します。(ここでは自分のサービスにログインしているユーザが認証を行っています。) その後、保存したトークンを使ってTwitterに発言をします。リクエストが受け入れられなかった場合の処理などは省いてます。 Twitterには取得したトークンに有効期限はありませんが
Passenger導入:Apache上でRailsアプリを動かす - タナカイチロウの日記
Mongrel+mod_proxyでがんばってたけど、こっちのほうがはるかに簡単。しかも早いらしい。 gemでPassengerをインストール $ sudo gem install passenger 適当に依存解決するためにYesして、WARNIGがいっぱい出たけど無視。 ApacheModuleのインストール $ sudo passenger-install-apache2-module command not foundといわれる /var/lib/gems/1.8/binにパスが通ってない めんどいのでフルパスで起動 $ sudo /var/lib/gems/1.8/bin/passenger-install-apache2-module 必要なものがそろってるかチェックが走る。 * Apache 2 development headers… not found(これ$ sudo
Ruby on Rails + MySQL で全文検索 - ドワンゴ 研究開発ブログ
このエントリでは Ruby on Rails と MySQL を使って日本語の全文検索を行う方法を記述する。Ruby on Rails のバージョンは 2.0.2、MySQL のバージョンは 5.0.67、Tritonn のバージョンは 1.0.12、Hyper Estraier のバージョンは 1.4.10 を使用した。サンプルの文章データとして、あらゆる日本人にとって極めて身近な著作権切れ文章である『ドグラ・マグラ』と『黒死館殺人事件』を利用した。処理のために整形したデータは本エントリに添付しておく。またデータベースへアクセスするコードではマイグレーションを除きできるだけベンチマークを取るようにし、その結果は本エントリの最後に記載する。 ページネーション Rails でページネーションを実現する will_paginate という plugin は ActiveRecord に標準でつ
Merb gets merged into Rails3! - なんとなく日記
http://weblog.rubyonrails.com/2008/12/23/merb-gets-merged-into-rails-3の超簡易和訳. Merb が Rails3 に統合される! みんなにクリスマスプレゼントがあるんだ.何かって言うと Merb と Rails のベンチマーク論争に終止符を打つのさ.つまり Merb が Rails 3 に統合されるんだ! 我々はフェンスの両側で複製しあうよりもっと建設的ないい方法として,一緒に働くことを実現した.統合するのが明らかに思えるデザインと思想を,Merb と Rails を既に十分に共有している.あとは座ってチャットして議論すればよかったんだ. これが実際に何を意味するかというと,Merb チームは Merb の基本思想を Rails 3 に持ち込むことに努力するってことだ.Yehuda Katz は Rails コアチームに
Rails and Merb Merge - なんとなく日記
Rails and Merb Mergeの超簡易和訳. Rails と Merb の統合 今日は Ruby ウェブアプリケーションフレームワークの歴史にとってかなり重大な日となった.大きな衝撃を持ってみんなと共有したいと思っているニュースはすぐ見つかるだろうけど,私はその状況を説明したいと思う. 技術的や具体的な話に入る前に,Merb コミュニティーのメンバーがもっとも重要であり,それなくしては何もできなかったということを明記しておきたい. Merb は公開された常に変化するプロジェクトであり,いいアイデアは時にコアメンバーではない人たちから出されることがある*1.今までやって来たように,みんなのアイデアやフィードバック,苦情も将来に渡って 100% 歓迎する.私は,オープンコミュニティや,より一般的にはオープンさ自体が途方もない価値をもたらすと信じていて,これらが Ruby の将来を導き
TokyoTyrantのレプリケーションとRailsでの利用 - なんとなく日記
レプリケーションの設定 movedにある Replication の例をやってみる マスター側 % mkdir ulog-1 % ttserver -port 1978 -ulog ulog-1 -sid 1 casket-1.tchこちらは通常の設定ですが,1つ更新ログ(ulog)の部分が追加されています.前回は更新ログはファイルだと思って設定したんですが,実はディレクトリを指定するべきでした.これは MySQL でいうバイナリログ(binlog)に相当するものでしょうかね,中身見ると. スレーブ側 % mkdir ulog-2 % ttserver -port 1979 -ulog ulog-2 -sid 2 -mhost localhost -mport 1978 -rts 2.rts casket-2.tchスレーブ側ではマスターを指定します.mhost がマスターのホスト名,mp
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - danbooru/danbooru: A taggable image board written in Rails.
GitHub - mobalean/galakei: Japanese feature phone support
GitHub - jpmobile/jpmobile: A Rails plugin for Japanese mobile-phones
nginxとPassengerでRailsアプリを動かしたよ - Umeyashikiの日記
mixiアプリ on Rails
func09 » [rails] ユーザーのパスワード忘れ処理を簡単に生成してくれるプラグインforgot_password ( with Restful-authentication)
Real-Time Web App Performance Monitoring : New Relic
