RailsアプリケーションにてClamAVを利用してリアルタイムにウィルス・スキャンを実現する方法 - よかろうもん!
ファイルのアップロード機能を有するアプリケーションを運用している場合は、ウィルスに感染したファイルがアップロードされることを考慮する必要があります。 もし何も対策していない場合、ウィルスに感染しているファイルがアップロードされ、そのファイルをファイル所有者以外がダウンロードすることで、2次被害が発生してしまうかもしれません。 そのような事態を避けるためにも、ファイルがアップロードされた時点でウィルス・スキャンを実施し、感染ファイルにはなるべくアクセスできないようにすべき構成にすることが望ましいです。 では、ファイルがアップロードされた際にリアルタイムにスキャンするにはどうしたらよいでしょうか? アプライアンス製品や有償のツールを使うことで簡単に実現可能ではありますが、今回は、オープンソース・ソフトウェアのClamAVを利用して、リアルタイム・ウィルス・スキャンを実現する方法を紹介します。
Passenger + monit でリリース作業をより簡単にする方法 - よかろうもん!
PassengerでRAILSアプリを運用しているなら、アプリのリリース時には、${RAILS_ROOT}/tmp/restart.txt を配置/更新することで、ほぼダウンタイム無し(httpdの再起動なしのため)にリリースしているかと思います。 ただ、アプリケーションのソースコードの影響範囲が、Railsアプリのみだけなら、restart.txtの仕組みだけでよいかもしれません。しかし、パフォーマンスを考慮し非同期処理を行うためにdelayed_jobを利用していたり、メール送信流量を制限するためにar_sendmailなどを利用している場合は、それぞれのデーモンの再起動を行う必要があります。 #delayed_jobについては、id:mat_aki(@mat_aki)が紹介している「Railsで非同期処理を行うには"Delayed_job"がおすすめ」がわかりやすいと思います。 その
RedmineでGmailのSMTPを使ってメールを送信する(ver.2010) - 元RX-7乗りの適当な日々
2年ほど前に書いたエントリ「Redmine(ruby)でGmailのsmtpを使ってメールを送信する」の情報が古くなってしまったので、このエントリで情報をアップデートします。 RedmineでGmailによるメール送信を利用する背景・特徴などについては、前エントリを読んでください。 以下は設定手順。 action_mailer_optional_tls_pluginをインストールする 1.8系のRubyでは、TLSによるメール送信をサポートしていないため、TLSに対応できるようにするプラグインをインストールします。 Redmineのディレクトリ(所謂、RAILS_ROOT)に移動後、以下のコマンドを実行してください。 $ ruby script/plugin install git://github.com/collectiveidea/action_mailer_optional_tls
Redmine(ruby)でGmailのsmtpを使ってメールを送信する - 元RX-7乗りの適当な日々
Amazon EC2上で稼動しているRedmineからメールが送信したくなったので頑張ってみた話。 インターネット上でサービスを動かしている場合、何かしらのタイミングでメールを送りたくなる場合があるかと思います。 でも、やっぱりメールサーバの運用の難易度と言えばそりゃもう、、、なわけで、出来るだけ自分でメールサーバの運用だけは避けたいものですよね。 ということで、GmailのSMTPサービスを使ってみることにしました。 天下のGoogle様のサービスであるGmailについては、説明不要かと思いますが、Gmailは、ただのWebメールではなく、SMTPやPOP、IMAPなんかにも対応していたりします。 しかも、SMTP経由で送信したメールも、Gmail上で保管してくれるという優れものです! で、Gmail使えるやん、ってことで設定しはじめたんですが、すんなりとはいかなかったので、以下、頑張っ
Railsで画像アップロード - 2009-03-23 - ククログ
Railsで画像をアップロードするときはどうやっているんでしょうか。 Fleximageというプラグインがあります。よいAPIだと思うのですが、あまり使っている人がいないようなので紹介します。 ここでは1からサンプルRailsアプリケーションを作成しながらFleximageの使い方を紹介します。順番にコマンドを実行・コードを変更していくと動くように書いてあります。 下準備 まず、sampleというRailsアプリケーションを作成します。 % cd /tmp % rails sample % cd sample 次に、Fleximageをインストールし、画像用のテーブルを作成します。 % script/plugin install git://github.com/Squeegy/fleximage.git % script/generate scaffold photo title:str
DateHelperJa 0.2 リリース - elm200 の日記(旧はてなダイアリー)
概要 日付を表示する datetime_select, date_select を日本語化するプラグインである DateHelperJa。2007年4月に Rails 1.2.x 向けとして、最初にリリースした。その後、一部の人々の間で細々と使われ続けたらしい。ありがたいことである。Rails 2.1 対応版を id:milk1000cc さん、Rails 2.2 を発展途上技術者こと石原さんに作っていただいた。石原さんの提案で、これらのパッチを統合して、DateHelperJa の Rails 2.1/2.2 対応版を Github にて公開することにした。(Rails 2.0 に対応しているかは不明) 今回のセカンド・リリースの目玉は、和暦への対応である。なんと、「平成21年」とか表示できてしまうのだ。もちろん、内部的には日付型で正しく扱われ、西暦で表示するときと何の変わりもない。シス
「クックパッド」の裏側にいってきた | Carpe Diem
Web デベロッパーの祭典に行ってきた。今回は、通路沸きに用意された比較的狭いスペースで開催された。 以下、メモと自分の勝手な感想をまとめておく。 クックパッドについて 毎日の料理を楽しみにすることで心からの笑顔を増やす 1998年にオープン 去年のリニューアルのときに Rails で作り直した 使い方 レシピをのせる レシピをさがす 月間ユーザ数 547万人 Rails サイト中世界7位 (from rails 100 wiki)、まさか1位がscribd.comとは 月間 2.8億 PV(PVでは、Rais サイト中世界3位) 登録レシピ数: 47万品 トラフィックは、16-18時くらいがピーク(夕飯を作る前に調べるユーザが多いとのこと) 秋からバレンタインにかけてトラフィックが伸びる(来週はピークだということで、最近はパフォーマンス向上に中心にやっていた) ユーザ数: 547万人(す
ruby on railsでグラフを作成する。Open Flash Chart編
こんにちは、KBMJの中平@railsエンジニアです。 今回はruby on railsでグラフを表示させようと思います。 rubyでグラフを作成するのは、Gruff というプラグインがありますが 今回は Gruffではなく Open Flash Chart というグラフ作成プラグインを使用してみます。 このプラグインの特徴は、その名の通りグラフをFlashで表示するプラグインなので、Gruffを使った場合より見た目がいいグラフができるかも? ということで、さっそくruby on rails でグラフを作成してみます。 続きはこちら http://doruby.kbmj.com/nakahira_on_rails/20081021/ruby_on_rails_graph_Open_Flash_Chart_
Securing Rails Applications — Ruby on Rails Guides
This manual describes common security problems in web applications and how to avoid them with Rails. After reading this guide, you will know: All countermeasures that are highlighted. The concept of sessions in Rails, what to put in there and popular attack methods. How just visiting a site can be a security problem (with CSRF). What you have to pay attention to when working with files or providin
SproutCore
SproutCore is an open-source framework for building blazingly fast, innovative user experiences on the web. Install Sproutcore View on GitHub New Tutorial to Help You Get Up and Running! You've heard all about SproutCore and now it's time to see for yourself. It's easier than ever to get started with our new tutorial. In it you'll learn: How to install SproutCore on your machine How to build your
Rails2.0のRouting(config/routes.rb)の記述方式についてのまとめ。 » RAILS PRESS
map.connectとmap.purchase 「map.connect」と「map.purchase」はrails1.x系からおなじみですね。 「map.connect」と「map.purchase(任意のパス名)」については、2005年の情報ですが「Routes :: 優しいRailsの育て方 :: ヽ( ・∀・)ノくまくまー)」によくまとめられています。くまくまさんにはいつもおせわになってます。 またパラメータにURLを直接渡したい場合は、「routes.rbでURLを丸ごとパラメータとして渡す記述法 - Hello, world! - s21g」が参考になります。 僕は今のところ利用する機会が無いですが、パラメータを省略可能にしたい場合は「routes.rbで省略可能パラメータを指定する方法 - Hello, world! - s21g」を。 map.with_options 「
Railsの実践:NetBeansによる開発とLinuxへのデプロイ:CodeZine
はじめに Rubyは簡潔な言語であり、この点は開発において重要な意味を持ちます。つまり、コード行が少なくなれば、開発にかかる時間やメンテナンスの費用が減少するということです。RailsはRubyベースのWebアプリケーションフレームワークで、ほとんどの開発者にとって扱いやすいフレームワークですが、大規模なWebアプリケーションをデプロイする際にスケーリングの制限に直面することがあります。Railsアプリケーションを多数のサーバーに拡張して何千ものユーザーを同時に処理しようとすると確かに問題にぶつかる可能性がありますが、中小規模のRailsアプリケーションならば、適切なツールとテクニックを駆使すれば効果的にデプロイできます。 この記事では、そのための具体的な方法を説明します。以降では、私のお気に入りのRubyおよびRails開発IDEであるNetBeans 6.0と、オープンソースのサーバー
Ruby On Rails ピチカート街道 - Rails 2.0・その12(CSRFを勝手に防止) -
2024.02 « - - - - - 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 - - - - - - » 2024.04 CSRF (Cross-Site Request Forgery) を勝手に防止してくださいます。 CSRF とは簡単に言うと、ある特定のURLがDBに挿入したり更新したりすると仮定します。そして、そのURLにアクセスしまくってDBの値を変えまくることです(だと思う・・・)。 script/generate scaffold した時点で、もう既に対応済みになっていて何もすることはありませんでした。 じゃあ、どこで設定されているか、というと、app/controllers/application.rb をご覧ください。 protect_from
ヽ( ・∀・)ノくまくまー(2007-06-05)
● 1. 一戸建てタイプ そのアプリ用に専用のマシンを準備できるケース。例えば、アクセス数が少ないβリリース時などは mongrel を直接80ポートで運用することもあるだろう。そして、負荷の増加、またはマルチコアを活かすという次の段階で、cluster 化した mongrel を扱う必要に迫られた場合、このタイプになる。この場合、フロントの仕事はバック(Rails)への割り振りだけだが、そのためにわざわざ Apache2 を持ち出すのは仰々しいと感じるかもしれない。そんな人にお奨めしたいのが Pound サーバだ。いきなり Apache から話が逸れてしまうが、このケースだとリアルでお奨めである。 Pound + mongrel Pound はリバースプロキシ用のWebサーバであり、特化しているだけあって、必要最低限かつ直感的で簡単な設定で済むため、敷居が低いのが魅力だ。それでいて、デジ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
railsのtimezoneについての誤解 - 日々精進
update_attributes のsaveしないやつ - harukazepc’s blog
http://www.quarkruby.com/2007/9/20/ruby-on-rails-security-guide
redMine - Railsで作られたWebベースのプロジェクト管理ソフト
日本IBM
IBM Developer