Ruby on Railsã®find_by_*メソッドã«SQLインジェクション脆弱性(CVE-2012-5664) | 徳丸浩ã®æ—¥è¨˜Ruby on Rails(3.2.9, 3.1.8, 3.0.17以å‰)ã®find_by_*メソッドã«SQLインジェクション脆弱性ãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸ(CVE-2012-5664)。ã“ã®ã‚¨ãƒ³ãƒˆãƒªã§ã¯ãã®æ¦‚è¦ã¨å¯¾ç–ã«ã¤ã„ã¦èª¬æ˜Žã—ã¾ã™ã€‚ æ¦‚è¦ Ruby on Railsã®find_by_*メソッドã®å¼•æ•°ã¨ã—ã¦ãƒãƒƒã‚·ãƒ¥ã‚’指定ã™ã‚‹ã“ã¨ã§ã€ä»»æ„ã®SELECT文を実行ã§ãる脆弱性ãŒã‚ã‚Šã¾ã™ã€‚ 検証 Ruby on Rails3.2.9ã®ç’°å¢ƒã‚’用æ„ã—ã¦ã€ä»¥ä¸‹ã®2ã¤ã®ãƒ¢ãƒ‡ãƒ«ã‚’用æ„ã—ã¾ã—ãŸã€‚ $ rails g scaffold user name:string email:string $ rails g scaffold book author:string title:string モデルUserã¯å€‹äººæƒ…å ±ã‚’ä¿æŒã—ã¦ãŠã‚Šã€è‡ªåˆ†è‡ªèº«ã®æƒ…å ±ã®ã¿ãŒé–²è¦§ã§ãã‚‹ã¨ã„ã†æƒ³å®šã§ã™ã€‚モデルBookã¯æ›¸èªŒãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã§ã‚
[Rails] OmniAuth + Device ã§èªè¨¼ã™ã‚‹â‘ : ノンプãƒã‚°ãƒ©ãƒžãƒ¼ ブãƒã‚°
Ruby on Railsã§rakeコマンドを使ã£ã¦æ§˜ã€…ãªã‚¿ã‚¹ã‚¯ã‚’実行ã—よã†
Rails3 deviseã«ã‚ˆã‚‹twitterèªè¨¼ - スマートフォンアプリ開発会社ã®ã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ãƒ–ãƒã‚°
Herokuã§ä½œã‚‹deviseèªè¨¼ã‚µã‚¤ãƒˆ
ã“ã‚Œã‹ã‚‰Ruby on Railsã‚’ã¯ã˜ã‚る人㸠- VTuberã«ãªã£ãŸãƒ—ãƒã‚°ãƒ©ãƒžãƒ¼ã®é‚ã®æ®‹æ»“
Rails3.2.6ã«ä¸Šã’ãŸã‚‰DEPRECATION_WARNINGãŒå‡ºãŸã®ã§å¯¾å¿œã—㟠- #è©°ã‚“ã§ã‚‹æ—¥è¨˜
oss-sec: Ruby on Rails SQL Injection (CVE-2012-2695)
MacBookAirã§RVM/Gemを使ã£ãŸRuby 1.9.2ã€Rails 3.1.0ç‰ã®ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ« | DevelopersIO
ã”ãã’ã‚“Rails
ãªãœç§ãŸã¡ã¯ NodeJS ã‹ã‚‰ Ruby on Rails ã«ç§»è¡Œã—ãŸã®ã‹ - æ‰é¢¨å‘‚2.0 - A Lifelog -
ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—ã®çµ‚了日を2020å¹´1月31æ—¥(金)ã«æ±ºå®šã—ã¾ã—㟠- ã¯ã¦ãªã®å‘ŠçŸ¥
Steve Yeggeã€Railsã‚’JavaScriptã«ç§»æ¤ã™ã‚‹
GitHubを自å‰ã§æŒã¦ã‚‹Rails製オープンソースソフトウェア「GitLabã€:phpspot開発日誌
デザイナー㌠Railsã¨Gitã®ã“ã¨ã‚’å°‘ã—知ã£ã¦ã‚‹ã¨è‰²ã€…æ—ã‚‹
テストコードを作らãªã„文化ãŒæµ¸é€ã—ã¦ã„ã‚‹ç¾å ´ã¸Ruby/RailsãŒå°Žå…¥ã•ã‚ŒãŸçµæžœã¸ã®å¯¾ç–を考ãˆã¦ã¿ã‚‹, tDiary 3.0.2 リリース - 会長@腹部日記(2011-04-29)
jQuery: New Default
rails2.xã®**_remoteã‚’rails3.xã«æ©Ÿæ¢°çš„ã«ç§»æ¤ã™ã‚‹ã«ã¯ - ψ(プサイ)ã®èˆˆå‘³é–¢å¿ƒç©ºé–“
MVCã¨Railsã®åŸºæœ¬æ§‹æˆã‚’å¦ã¼ã†
ã†ã¤ã®Railsプãƒã‚°ãƒ©ãƒžãƒ¼å‹Ÿé›† - komagataã®ãƒ–ãƒã‚°
{{#tags}}- {{label}}
{{/tags}}