タグ Ruby on Rails のアーカイブ

REXMLのDoS脆弱性

作者:

RailsでXMLリクエストのパースに使用されているREXMLに、DoS脆弱性が発見されました。XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなア …

Continue reading ‘REXMLのDoS脆弱性’ »

Ruby on Railsで関連テーブルの情報をまとめて読み込む:includeオプションのまとめ

作者:

ActiveRecordのfind()では、:includeオプションを指定することで、関連テーブルの情報をまとめて読み込むことができます。 :includeオプションの指定方法をまとめました。 1つの関連先テーブルを読 …

Continue reading ‘Ruby on Railsで関連テーブルの情報をまとめて読み込む:includeオプションのまとめ’ »

NetBeans(Rubyプラグイン)のTODOの書き方

作者:

NetBeans(Rubyプラグイン)のTODOの書き方 Rubyスクリプトの中では「#」の後にTODOを書く。 #TODO やること .erbファイルにTODOを書くときは、HTMLのコメントの中にTODOを書 …

Continue reading ‘NetBeans(Rubyプラグイン)のTODOの書き方’ »