REXMLのDoS脆弱性

RailsでXMLリクエストのパースに使用されているREXMLに、DoS脆弱性が発見されました。XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなア …

Continue reading ‘REXMLのDoS脆弱性’ »

Ruby on Railsで関連テーブルの情報をまとめて読み込む:includeオプションのまとめ

ActiveRecordのfind()では、:includeオプションを指定することで、関連テーブルの情報をまとめて読み込むことができます。 :includeオプションの指定方法をまとめました。 1つの関連先テーブルを読 …

Continue reading ‘Ruby on Railsで関連テーブルの情報をまとめて読み込む:includeオプションのまとめ’ »

Rubyの特異クラスのメソッドの振る舞いのまとめ

Rubyの特異クラスのメソッドの振る舞いのまとめ 特異クラスでprivateを使うと、privateなクラスメソッドにすることができます。 class Foo class << self def bar re …

Continue reading ‘Rubyの特異クラスのメソッドの振る舞いのまとめ’ »

Rubyのクラスメソッドの別名定義(alias)

特異クラスでaliasを使うと、クラスメソッドの別名を定義することができます。 class Foo class << self def bar return ‘bar’ end alias foo bar e …

Continue reading ‘Rubyのクラスメソッドの別名定義(alias)’ »

Rubyのクラスメソッドをprivateにする方法

次のソースコードでは、Foo#foo()はprivateなクラスメソッドにはなりません。 class Foo private def self.foo return ‘foo’ end end Foo.foo #=&gt …

Continue reading ‘Rubyのクラスメソッドをprivateにする方法’ »

ブログの目次を更新

久しぶりに、ブログの目次を更新しました。 「Beltaの大人の効果的な学習方法」公認目次 「ミナミを往く ~4JHから愛を込めて」目次 記事の数がかなり多くなってきたので、レイアウトを買えて見やすくした方が良いかもしれな …

Continue reading ‘ブログの目次を更新’ »

NetBeansでソースコード行末の不要なスペースやタブを除去するプラグイン

Rubyに限った話ではないが、自動整形機能を備えたエディタでソースコードを編集をすると、行末に無駄なスペースやタブなどがどんどん増えてくる。特にNetBeansやEclipseを利用するとその傾向が顕著である。 ソースコ …

Continue reading ‘NetBeansでソースコード行末の不要なスペースやタブを除去するプラグイン’ »