Rubricks Project
結構致命的な脆弱性なんだけど、そんなに騒がれていないのは何故だろう。まぁ、おかげで攻撃を受ける前に全環境にパッチを当てることができた。商用環境を抱えるとこの辺の動きがどうしても鈍くなる。 まずはRuby公式の発表から。 REXMLのDoS脆弱性 DoS vulnerability in REXML ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすることができます。大部分のRailsアプリケーションはこの攻撃に対して脆弱です。 とある。わざとぼかしてあるのかもしれないが、これでは不十分。管理者が明示的にRailsデフォルトのある機能を無効にしていない限り、全てのRailsアプリケーションはこの攻撃に対して脆弱となっている。これはRails-1.1.6・1.2.6・2.1.0の各バージョンで確認できた。 世の中の九分九厘のRailsアプリケーションはパ
acts_as_searchable を試す(1) - Rubricks Project
RubricksではCMSの上に乗っかるサービスをRailsコンポーネントの形で提供する。そこで各コンポーネントを一元的に検索する窓口として検索機能を提供するべく試行錯誤中なのだが、気になっていたのがacts_as_searchableだ。これは全文検索エンジンであるHyperEstraierとActiveRecordが連携してDBに格納したデータを全文検索できるようにしちゃおうというプラグインのようだ。 まずは全文検索エンジンであるHyperEstraierをインストールする必要がある。Namazuと違ってレンタルサーバ等に導入済の可能性は極めて低いので、また敷居が上がってしまいそうだ。個人的にはHyperEstraierはOSSの全文検索エンジンにおいてNamazuに代わるデファクトになると思っているので、今からオプションとしてサポートしておくのも良いことだと無理やり納得して先に進む。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
