RailsでXMLリクエストのパースに使用されているREXMLに、DoS脆弱性が発見されました。XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすることができます。大部分のRailsアプリケーションはこの攻撃に対して脆弱です。XML entity explosion attackというのは、実体宣言の中で別の実体を参照することを繰...
『 かんたんAjax開発をするためのRubyonRailsの基礎知識 』
SSL(HTTPS)の使用が前提のもと、フロントエンドでApache(mod_ssl + mod_proxy_balancer)をリバースプロキシ(兼ロードバランサ)として動かして、そのバックエンドでlighttpdやmongrelを使ってRailsアプリを動かす場合のメモ。 何も考えずにRailsアプリに対してHTTPS接続を行い、アプリ内でリダイレクト(redirect_to)を行った場合、RailsアプリはHTTPSで接続されていることを知らないため、HTTPのURLへリダイ...
注目の動画問題と総合メディア論事件との関連 いつか書こうと思いつつ随分と放置していた話題.きっかけは,NO!と言えるようになりたい - 「注目の動画」は本当に劣化したのかより.注目の動画(特にニコニコ動画側?)にアイドルマスターやらアニメ関係ばかり挙がっていて[これはひどい]と言う話題が一時期盛んでした.これに関連して,ひとつ気になっていたことがあっ...
『 Railsに特化したmod_ruby的なものをつくったという話/『最大シェアを誇るApacheHTTPServerだが、Railsとの相性はあまりよくない。』←mod_rubyとrailsの相性がわるいだけでは? 』
RubyKaigi2007 で、JRuby のセッションがあって、「Java のライブラリを Ruby から触れて便利だよ。ほらこんなに Swing 呼べた。」ってデモをやってたんですが、Perl の場合は Java のライブラリ触るの簡単なのか、という話。 CPAN の Java::Swing を使うと、Perl から気軽に Java の Swing library を呼ぶことができます。 サンプルコードは下記のような感じ。 use warnings; use strict; use Java::Swing; my $expressi...
Python と Twisted できみにも書ける Web サーバとperl - HTTP::Daemonできみにも書けるWebサーバにインスパイアされてみたよ。 require 'webrick' document_root = 'C:/inetpub/wwwroot/' server = WEBrick::HTTPServer.new({ :DocumentRoot => document_root, :BindAddress => '0.0.0.0', :Port => 10080 }) ['INT', 'TERM'].each {|signal| Signal.trap(signal){ server.shutdown } } server.start document_rootは環境に合わせて変更...
Hiki 0.8.0 preview1 の編集画面のキーワード入力欄にあるクロスサイトスクリプティング脆弱性の修正が含まれますので、Hiki 0.8.0 preview1 をご利用の方は速やかにアップデートしてください (0.6.6 にはこの脆弱性はありません)。 なお、今日の Hiki 0.8.0 リリースを以って、0.6 系のメンテナンスは原則として終了いたします。 2005-05-19 Hiki Advisory 2005-05-19 発行 JVN#465742E4: Wiki クローンに...
本日、「はてなブックマークカウンター」の提供を開始いたしました。はてなブックマークカウンタは任意の"ウェブサイト全体"の被ブックマーク数をカウンター画像として表示する機能です。(なお、"特定の記事"の被ブックマーク数もまた別の方法で表示することができます。詳しくは http://b.hatena.ne.jp/help/count を参照してください。) 例えばこの日記(はてなブックマーク日記)の...
や LLDN でさらに最近話題になっているなあと感じる Ruby On Rails なわけですが、Rails の数ある特徴の中でも、以下の部分が一番大きなポイントなのかなと。 O'Reilly Network: Ruby on Rails: An Interview with David Heinemeier HanssonED: What's your favourite Rails feature? DHH: In general, all the things it doesn't do. All the features we said no to. All the ornaments we turned down. All the 20% solutions that solve 80% of the problem. Rails は何でもで...
Ruby on Railsには良くかけたチュートリアルがあって、最初の一歩は踏み出しやすいようになっています。しかし、チュートリアルをひととおり読んで、scaffoldスゲーということはわかったのだけど、次に何をしたら良いかわからないという人が多いようです。かくいう筆者もその一人でした。 次に何をすればよいかというと、一番良いのはやはり自分で実際に何かアプリケーション...
あるプログラミング言語が別のプログラミング言語よりも優れているとウェブ上で発言すれば、間違いなく論争が巻き起こる。「Javaの生みの親」として知られるJames Goslingは、このことを誰よりも知っているはずだ。 Goslingは最近書いたブログのなかで、Javaとスクリプト言語に関する論争のなかに足を踏み入れた。 PHPやPythonのようなスクリプト言語は、「動的な言語」としても知...
『 オンラインのRubyチュートリアル。リアルタイムでチュートリアルが進む。これはすごい。サーバーが応答しなくて進まない場合は、HacketyHackにもある。http://hacketyhack.net/と思ったらこっちもうまく動かん 』
『 PlaggerのRuby版、Praggerのダウンロード及び情報源 』
『 via:http://builder.japan.zdnet.com/news/story/0,3800079086,20366959,00.htm 』
知人が起業することになり、創業メンバーを募集しているそうです。 彼が開発しているのは、おおざっぱにはtwitterとかtumblrとかの新しいブログ潮流の一つとも言えなくもない何か。 ボクがそのプロトタイプのデモを見た印象だと、 それは、twitterやtumblrとは、コンセプトも戦略もターゲットユーザも、まったく異質のものだけれども、 twitterを単なるブログの一種で捉えるとその...
『 プロジェクト/バグ管理、←Trac、ガントチャート、多言語対応、フィールドのカスタマイズ、各種データベース対応 』
検索する商品の種類 和書: books-jp 洋書: books-us 音楽: music-jp 音楽クラシック: classical-jp DVD: dvd-jp ビデオ: vhs-jp エレクトロニクス: electronics-jp ソフトウェア: software-jp ゲーム: videogames-jp f= XSLTを利用する場合は、XSLTのURL。 URLの代わりに f=xml とすると、xmlがそのまま取得できる。 KeywordSearch= ASINSearch= KeywordSearchなどの検索の種類を指定して、KeywordSearch=○○にキーワードやAs...
『 これは便利。最近Terminal叩くのに慣れたのでよく使えそう。ただ、メッセージはともかく何故か日記が保存されない……。 』
require 'yahoo_web_search' yws = YahooJ::Query::Web.new('app_id') yws.config[:type] = 'all' results = yws.search 'モテたくて' p results.class puts results.total_results_available # 総検索結果数 puts results.items.each do |item| puts item.title # タイトル puts item.url # URL end [出力] YahooJ::Response::Web 354000 モテたくて、眼鏡 http://sszm.k-server.org/ モテたくて...。 http://yaplog.jp/ame_nikki 「すべてはモテるため!」 ニュース...
