Egor Homakov recently brought to my attention a slight problem with how Paperclip handles some content type validations. Namely, if an attacker puts an entire HTML page into the EXIF tag of a completely valid JPEG and named the file “gotcha.html”, they could potentially trick users into an XSS vulnerability. Now, this is kind of a convoluted means of attacking. It involves: A server that’s running
Recent entries Apache2.4のリリース予定は来年(2011年)初め(あくまで予定) inoue 2010-12-23 Herokuの発音 inoue 2010-12-20 雑誌記事「ソフトウェア・テストPRESS Vol.9」の原稿公開 inoue 2010-12-18 IPA未踏のニュース inoue 2010-12-15 労基法とチキンゲーム inoue 2010-12-06 フロントエンドエンジニア inoue 2010-12-03 ASCII.technologies誌にMapReduceの記事を書きました inoue 2010-11-25 技術評論社パーフェクトシリーズ絶賛発売中 inoue 2010-11-24 雑誌連載「Emacsのトラノマキ」の原稿(part8)公開 inoue 2010-11-22 RESTの当惑 inoue 2010-11-22 「プ
もっと早く知りたかった… ってことRubyとかRailsとか多いですよね。 知らなかったけど便利クラスやメソッドがあったんだ、みたいな。 例えばRubyで配列の中身を順番に表示するとき、each使ったりしますよね? list = [a,b,c] list.each { |val| puts val } で、インデックスも一緒に使いたいって時は each_with_index使ってました。 list = [a,b,c] list.each_with_index { |val, index| puts "#{index + 1}番目の値は#{val}です" } インデックスは取得できるんですけども、 インデックスって0から始まるので、上記のようにn番目、みたいなのを出そうと思うと index + 1しなきゃいけないんですよね。 よくある。 …と思ってたら、 with_index というメソッド
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く