RailsでXMLリクエストのパースに使用されているREXMLに、DoS脆弱性が発見されました。XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすることができます。大部分のRailsアプリケーションはこの攻撃に対して脆弱です。XML entity explosion attackというのは、実体宣言の中で別の実体を参照することを繰...
『 かんたんAjax開発をするためのRubyonRailsの基礎知識 』
SSL(HTTPS)の使用が前提のもと、フロントエンドでApache(mod_ssl + mod_proxy_balancer)をリバースプロキシ(兼ロードバランサ)として動かして、そのバックエンドでlighttpdやmongrelを使ってRailsアプリを動かす場合のメモ。 何も考えずにRailsアプリに対してHTTPS接続を行い、アプリ内でリダイレクト(redirect_to)を行った場合、RailsアプリはHTTPSで接続されていることを知らないため、HTTPのURLへリダイ...
『 Railsに特化したmod_ruby的なものをつくったという話/『最大シェアを誇るApacheHTTPServerだが、Railsとの相性はあまりよくない。』←mod_rubyとrailsの相性がわるいだけでは? 』
RubyKaigi2007 で、JRuby のセッションがあって、「Java のライブラリを Ruby から触れて便利だよ。ほらこんなに Swing 呼べた。」ってデモをやってたんですが、Perl の場合は Java のライブラリ触るの簡単なのか、という話。 CPAN の Java::Swing を使うと、Perl から気軽に Java の Swing library を呼ぶことができます。 サンプルコードは下記のような感じ。 use warnings; use strict; use Java::Swing; my $expressi...
Hiki 0.8.0 preview1 の編集画面のキーワード入力欄にあるクロスサイトスクリプティング脆弱性の修正が含まれますので、Hiki 0.8.0 preview1 をご利用の方は速やかにアップデートしてください (0.6.6 にはこの脆弱性はありません)。 なお、今日の Hiki 0.8.0 リリースを以って、0.6 系のメンテナンスは原則として終了いたします。 2005-05-19 Hiki Advisory 2005-05-19 発行 JVN#465742E4: Wiki クローンに...
本日、「はてなブックマークカウンター」の提供を開始いたしました。はてなブックマークカウンタは任意の"ウェブサイト全体"の被ブックマーク数をカウンター画像として表示する機能です。(なお、"特定の記事"の被ブックマーク数もまた別の方法で表示することができます。詳しくは http://b.hatena.ne.jp/help/count を参照してください。) 例えばこの日記(はてなブックマーク日記)の...
や LLDN でさらに最近話題になっているなあと感じる Ruby On Rails なわけですが、Rails の数ある特徴の中でも、以下の部分が一番大きなポイントなのかなと。 O'Reilly Network: Ruby on Rails: An Interview with David Heinemeier HanssonED: What's your favourite Rails feature? DHH: In general, all the things it doesn't do. All the features we said no to. All the ornaments we turned down. All the 20% solutions that solve 80% of the problem. Rails は何でもで...
Webページの自動カテゴライズ の続き。 前回書いたとおり、パストラックで行っている Web ページのカテゴライズでは、Web ページの本文抽出がひとつの鍵になっています。今回はその本文抽出モジュールを公開しつつ、使っている技法をざっくり解説などしてみます。 本文抽出モジュール ExtractContent ダウンロード (右クリックして「名前をつけて保存」してください) 本モジュー...
あるプログラミング言語が別のプログラミング言語よりも優れているとウェブ上で発言すれば、間違いなく論争が巻き起こる。「Javaの生みの親」として知られるJames Goslingは、このことを誰よりも知っているはずだ。 Goslingは最近書いたブログのなかで、Javaとスクリプト言語に関する論争のなかに足を踏み入れた。 PHPやPythonのようなスクリプト言語は、「動的な言語」としても知...
『 オンラインのRubyチュートリアル。リアルタイムでチュートリアルが進む。これはすごい。サーバーが応答しなくて進まない場合は、HacketyHackにもある。http://hacketyhack.net/と思ったらこっちもうまく動かん 』
知人が起業することになり、創業メンバーを募集しているそうです。 彼が開発しているのは、おおざっぱにはtwitterとかtumblrとかの新しいブログ潮流の一つとも言えなくもない何か。 ボクがそのプロトタイプのデモを見た印象だと、 それは、twitterやtumblrとは、コンセプトも戦略もターゲットユーザも、まったく異質のものだけれども、 twitterを単なるブログの一種で捉えるとその...
検索する商品の種類 和書: books-jp 洋書: books-us 音楽: music-jp 音楽クラシック: classical-jp DVD: dvd-jp ビデオ: vhs-jp エレクトロニクス: electronics-jp ソフトウェア: software-jp ゲーム: videogames-jp f= XSLTを利用する場合は、XSLTのURL。 URLの代わりに f=xml とすると、xmlがそのまま取得できる。 KeywordSearch= ASINSearch= KeywordSearchなどの検索の種類を指定して、KeywordSearch=○○にキーワードやAs...
『 これは便利。最近Terminal叩くのに慣れたのでよく使えそう。ただ、メッセージはともかく何故か日記が保存されない……。 』
require 'yahoo_web_search' yws = YahooJ::Query::Web.new('app_id') yws.config[:type] = 'all' results = yws.search 'モテたくて' p results.class puts results.total_results_available # 総検索結果数 puts results.items.each do |item| puts item.title # タイトル puts item.url # URL end [出力] YahooJ::Response::Web 354000 モテたくて、眼鏡 http://sszm.k-server.org/ モテたくて...。 http://yaplog.jp/ame_nikki 「すべてはモテるため!」 ニュース...
『 itallowsyoutotrackwhodeployedwhatwhentowhichserversandbealertedbyemailoneachdeployment 』
『 RubyonRailsを理解するには良いチュートリアルをたくさん読むことだと 』
自分で欲しいものを作ろうとしたのですがまともにプログラミングしたことのない私には無理があったようです。時間的にもきつくて中途半端な未完成になってしましました。一応、自分で欲しかったものとは、ブラウザでサイトを見ている際に裏orブックマークレットで、いろんなソーシャルブックマークサービスを統合した情報(コメントやタグ)などが得られ、関連するサイト...
大容量のファイルを複数の人と簡単にシェアする、というのは未だに解決されない悩みの一つ。特にインターネットやコンピューターに詳しい人とでない限り、難しいものです。メールボックスの容量に制限があるとか、いちいちユーザー名とパスワードを設定したりとかややこしい。 ビデオ、MP3、プレゼンテーションなどファイルのサイズは肥大化する一途。GDrive の噂や Microsof...
RakuAPI - 楽天市場 非公式ウェブサービス という楽天の非公式 API のライブラリを作るのが流行みたいなので作ってみました。ただそれだけでは面白くないので、最近自分が TDD でライブラリ作るときの方法も軽くご紹介します。 まずはインターフェイスの構想 何はともあれ、どんなインターフェイスを定義して、どんな結果が返ってくるのかがイメージできないとライブラリは作...
