正規表現によるバリデーションでは ^ と $ ではなく \A と \z を使おう
正規表現によるバリデーション等で、完全一致を示す目的で ^ と $ を用いる方法が一般的ですが、正しくは \A と \z を用いる必要があります。Rubyの場合 ^ と $ を使って完全一致のバリデーションを行うと脆弱性が入りやすいワナとなります。PerlやPHPの場合は、Ruby程ではありませんが不具合が生じるので \A と \z を使うようにしましょう。 はじめに 大垣さんのブログエントリ「PHPer向け、Ruby/Railsの落とし穴」には、Rubyの落とし穴として、完全一致検索の指定として、正規表現の ^ と $ を指定する例が、Ruby on Rails Security Guideからの引用として紹介されています。以下の正規表現は、XSS対策として、httpスキームあるいはhttpsスキームのURLのみを許可する正規表現のつもりです。 /^https?:\/\/[^\n]+$/
「人間様が気分よくプログラミングするための言語」Rubyは何を目指すのか - GIGAZINE
「気分やノリがソフトウェア開発には重要だ」と断言し、そこに注目して自らRubyを開発してきたまつもとゆきひろ氏は、どのようにしてプログラマに育ち、Rubyを生み出し、そして開発を続けてきたのでしょうか? 今や日本初のオープンソースソフトウェアとして100万人規模のユーザを持つRuby。数々の賞を受け、なおも変化と成長を見据えるまつもと氏が日本最大のゲーム開発者向けカンファレンス「CEDEC2011」にて、自らの若かりし日々から長いRubyの開発の歴史とそこで培われたコンセプト、そして未来への展望までを余すところなく披露してくれました。「Ruby開発が教えてくれたこと」と題されたこの講演の全内容は以下から。 まつもと: はじめまして、まつもとゆきひろです。 最近はRubyを開発した人ということで有名になりましたが、Ruby自体ゲームのソフトウェアというより、それを動かすサーバとして使用して頂
[速報]まつもとゆきひろ氏、米HerokuのRubyチーフアーキテクトに就任 - Publickey
サンフランシスコに本社を置き、Ruby on RailsのPaaSなどをクラウドで提供しているHerokuは、オープンソースのプログラミング言語「Ruby」の開発者であるMatzこと、まつもとゆきひろ氏が、同社においてRubyのチーフアーキテクトに就任すると発表しました。 まつもと氏以外にも、Rubyの開発コアメンバーの数人がHerokuのフルタイムのスタッフとなる方向で話が進んでいるとのことです。 まつもと氏は引き続き、島根県に本社を置くネットワーク応用通信研究所のフェロー、楽天技術研究所のフェロー、Rubyアソシエーションの理事長などの肩書きを持ち続け、これまでと同様にRubyのオープン性と発展にコミットした活動を続けていくことを明らかにしています(まつもと氏のインタビュー記事「「Rubyの進歩がより速くなることを期待している」 Herokuのチーフアーキテクト就任について、まつもと氏
![[速報]まつもとゆきひろ氏、米HerokuのRubyチーフアーキテクトに就任 - Publickey](https://cdn-ak-scissors.b.st-hatena.com/image/square/ca0810e4b6b3ead24b6451d312016131bc72a4ae/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2Ffbico_pblky.png)
プレス発表 プログラム言語RubyのJIS規格(JIS X 3017)制定について:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)に設置したRuby標準化検討ワーキンググループ(委員長:中田 育男 筑波大学名誉教授)にて原案作成を進めてきたプログラム言語Rubyの技術規格書が、JIS規格、JIS X 3017として、2011年3月22日に制定されました。 JIS規格化されたことにより、Rubyの相互運用性(*1)が向上し、Rubyを用いてより生産性の高いプログラム開発・システム開発が可能になります。 概要 Rubyは1993年に日本で発案され、開発が開始された、日本発のプログラム言語です。豊富な機能と簡便さとを併せ持ち、高機能なアプリケーションを簡潔に記述できる等の特長から、セールスフォース・ドットコムや楽天など、国内外に有名な数多くの会社のアプリケーション開発やシステムの開発に用いられています。また、島根県や福岡県などは、Rubyを核とした地域ソフトウェア産
perl - 短縮URLを一行で展開する : 404 Blog Not Found
2011年01月03日06:00 カテゴリLightweight Languages perl - 短縮URLを一行で展開する Perlですから。 Schwarze SQ: 短縮URLを展開するRubyスクリプトを作ってみた なにやら短縮URLを使い、不正なサイトにアクセスさせウィルスに感染させる行為が流行っているらしい(まぁ想定の範囲内だが)。そこで、短縮URLを展開できるrubyスクリプトをちょちょっと作ってみた。perl -MLWP::UserAgent -lE \ 'say LWP::UserAgent->new->head(shift)->request->uri' \ http://j.mp/dankogai id:amachangが昔こさえてくれたこの短縮URLもhttp://blog.livedoor.jp/dankogai/と展開されるはずです。 もう少しverboseに
Route 477 - Ruby基礎文法最速マスター&Ruby書籍紹介
■ Perl基礎文法最速マスターをだいたいそのまま、Rubyに置き換えてみました。 他の言語をある程度知っている人はこれを読めばRubyの基礎をマスターしてRubyを書くことができるようになる…かも知れません。無保証です。 参考: オブジェクト指向スクリプト言語 Ruby リファレンスマニュアル (1.9.2) オブジェクト指向スクリプト言語 Ruby リファレンスマニュアル (1.8.7) ■ 1. 基礎 インタラクティブRuby (irb) irbを使うと、Rubyのプログラムを簡単に練習することができます。 /Users/yhara $ irb irb(main):001:0> puts "hello" hello => nil irb(main):002:0> 1 + 1 => 2 以下の説明は、irbを起動して、自分で試しながら読むと習得が早いと思います。 表示 (print,
P r o U t i l s
Ruby Facets is a large collection of libraries for the Ruby programming lanaguage.Overview ProUtils is a collection of tools evolved from a decades of experience in Ruby project development, maintenance and contribution. These tools work together to cover a wide spectrum of project development needs, from project scaffolding to release announcements. The collection includes the following tools dev
WebブラウザだけでRailsアプリ開発!? - @IT
@IT編集部 2009/3/25 Ruby on Railsでアプリケーション開発を始める場合、開発環境の準備が“ひと手間”となることがある。Heroku Gardenを使うと、Webブラウザだけ準備すればいい(編集部) Heroku Gardenは、RubyやRuby on RailsをインストールすることなくWebブラウザ(Firefox)上でRailsアプリケーション開発ができる統合開発環境(IDE)と、アプリケーションのホスティングサービスを提供するWebサイトです。「学習に最適(perfect for learning)」とあるように、Railsアプリケーション開発を試してみたい方にお勧めです。 Webブラウザから利用できるIDE機能に注目が集まっていますが、分散型バージョン管理システムのGitとの連携にも対応しているため、ローカル環境でアプリケーションを開発してHeroku G
初めてのRailsアプリケーション開発(1/3) - @IT
第1回 初めてのRailsアプリケーション開発 富田 陽介 Banana Systems株式会社 2009/3/16 Railsアプリケーション開発を支援する統合開発環境「3rdRail」を使って、開発、デバッグ、プロファイリングの手法をマスターしよう(編集部) はじめまして。BananaSystemsの富田と申します。 この連載では、エンバカデロ・テクノロジーズのRuby/Ruby on Rails統合開発環境(IDE)「3rdRail」を使った、Ruby on Railsプログラミングについて解説していきます。 IDEを使用したRailsプログラミングに興味のある方に、3rdRailを使用したRailsアプリケーション開発の流れを習得していただくことを目標としています。どうぞ最後まで、よろしくお願いいたします。 なお、この連載では、以下の環境にて動作確認を行っています。 Mac OS
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
