浏览 2413 次
|
锁定老帖子 主题:Ruby类库的安全性
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2007-07-09
Ruby语法中可以随时再打开一个class,然后重新定义其方法,这样任何人都可以随时再打开一个类并重新定义其方法,甚至 写些不安全的代码。比如我可以重新定义Time的方法 class Time def now #在这里写自己的代码覆盖库 end end 我在now方法里重写自己的任意方法,甚至可以被病毒利用,狂删机器中的文件,那样岂不是很危险?
声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
| 返回顶楼 | |
|
发表时间:2007-07-09
那也得别人运行你的代码阿……
既然别人已经运行你的代码,那你直接干你想干的事好了,还用得着费劲去重写Time.now? |
| 返回顶楼 | |
|
发表时间:2007-07-09
什么时候来个病毒,啥事不干就改你lib的.rb,那Ruby不就很容易的挂掉了
|
| 返回顶楼 | |
|
发表时间:2007-07-09
改你lib干嘛,偷你保存在电脑上的银行帐号密码好了
|
| 返回顶楼 | |
|
发表时间:2007-07-09
run_xiao 写道 什么时候来个病毒,啥事不干就改你lib的.rb,那Ruby不就很容易的挂掉了
…… 我费老大劲弄了个病毒可以改写root的文件,我还不赶紧去装后门,还来改Ruby lib 我有毛病吧 |
| 返回顶楼 | |
|
发表时间:2007-07-09
程序员去当小偷的话,橇开门,直奔电脑,开机,插上U盘,把丫写的程序拷走
|
| 返回顶楼 | |
