Ruby类库的安全性 - run_xiao - ITeye博客

`

run_xiao

浏览: 193224 次
性别:
来自: 武汉

最近访客更多访客>>

liliang_68

zzr1000

lflbo

dhatbj

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

hagendashao：此两本书都写的很细致，感谢楼主分享。
两本关于Hadoop的书
fireinwind： wing_0 写道你好，以 spark-0.7.0/run ...
关于spark各种蛋疼的事
wing_0：你好，以 spark-0.7.0/run -jar /home ...
关于spark各种蛋疼的事
juluren：参考http://apidoc.cn/archives/47h ...
Java往Excel写入海量数据
juluren： http://apidoc.cn/archives/47
Java往Excel写入海量数据

Ruby类库的安全性

博客分类：

Ruby

阅读更多

Ruby语法中可以随时再打开一个class，然后重新定义其方法，这样任何人都可以随时再打开一个类并重新定义其方法，甚至

写些不安全的代码。比如我可以重新定义Time的方法

class Time

def now

#在这里写自己的代码覆盖库

end

end

我在now方法里重写自己的任意方法，甚至可以被病毒利用，狂删机器中的文件，那样岂不是很危险？

分享到：

近期读书计划 | RoR快还真不是吹的

2007-07-09 18:42
浏览 1750
评论(5)
论坛回复 / 浏览 (5 / 2406)
查看更多

评论

5 楼 yehs220 2007-07-09

程序员去当小偷的话，橇开门，直奔电脑，开机，插上U盘，把丫写的程序拷走

4 楼 gigix 2007-07-09

run_xiao 写道

什么时候来个病毒，啥事不干就改你lib的.rb,那Ruby不就很容易的挂掉了

……
我费老大劲弄了个病毒可以改写root的文件，我还不赶紧去装后门，还来改Ruby lib
我有毛病吧

3 楼 yehs220 2007-07-09

改你lib干嘛，偷你保存在电脑上的银行帐号密码好了

2 楼 run_xiao 2007-07-09

什么时候来个病毒，啥事不干就改你lib的.rb,那Ruby不就很容易的挂掉了

1 楼 gigix 2007-07-09

那也得别人运行你的代码阿……
既然别人已经运行你的代码，那你直接干你想干的事好了，还用得着费劲去重写Time.now？

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

ruby的pop3、SMTP类库说明: Ruby中的POP3和SMTP类库是用来处理电子邮件收发的核心工具，它们允许开发者通过编程的方式与邮件服务器进行交互。本文将详细介绍这两个类库的功能和使用方法。首先，POP3（Post Office Protocol version 3）是一种...

rails操作.docx: Rails是用Ruby编写的Web开发框架，提供数据映射、MVC模式、Web服务和安全性等支持，并且比同类产品更易于使用。Rails还具备根据模板自动生成Web程序的功能，大大节省开发时间。在Windows环境下，安装Ruby可以通过...

ASP-NET4-0概述ppt课件(全).ppt: 这个类库涵盖了诸如数据库访问、XML处理、网络通信、多线程、图形图像、安全性、加密等功能，极大地提高了开发效率，使得开发者能更加便捷地构建应用程序和网络服务。公共语言运行时（CLR）还负责内存管理、线程...

主流编程语言优劣比较.docx: - 安全性高，有严格的访问权限控制和异常处理机制。 - **缺点：** - 性能相对较低，因为有JVM的运行开销。 - 代码体积较大，运行速度不如C/C++。 - 内存管理机制可能导致程序暂停（垃圾回收）。 4. **.NET** ...

javase基础知识介绍.pdf: 此外，Java还强调安全性，通过内置的安全模型来保护应用程序免受恶意代码的攻击。 J2SE6.0的发布带来了许多新特性，提升了Java的性能和易用性。例如，它改进了垃圾回收机制，优化了内存管理，使得程序运行更高效。...

学习java技术的发展趋势.pdf: 随着Java 8、9、10等新版本的推出，Java将继续优化其性能，增强安全性和易用性，以满足不断变化的开发需求。因此，对于开发者而言，深入理解和掌握Java技术，尤其是其核心理念和最新动态，对于职业发展至关重要。

MySQL 教程介绍.docx: * 冗余：存储两倍数据，冗余降低了性能，但提高了数据的安全性。 * 主键：主键是唯一的。一个数据表中只能包含一个主键。你可以使用主键来查询数据。 * 外键：外键用于关联两个表。 * 复合键：复合键（组合键）将多...

java开源包1: 业界提供了OAUTH的多种实现如PHP，JavaScript，Java，Ruby等各种语言开发包，大大节约了程序员的时间，因而OAUTH是简易的。目前互联网很多服务如Open API，很多大头公司如Google，Yahoo，Microsoft等都提供了OAUTH...

java开源包11: 业界提供了OAUTH的多种实现如PHP，JavaScript，Java，Ruby等各种语言开发包，大大节约了程序员的时间，因而OAUTH是简易的。目前互联网很多服务如Open API，很多大头公司如Google，Yahoo，Microsoft等都提供了OAUTH...

java开源包2: 业界提供了OAUTH的多种实现如PHP，JavaScript，Java，Ruby等各种语言开发包，大大节约了程序员的时间，因而OAUTH是简易的。目前互联网很多服务如Open API，很多大头公司如Google，Yahoo，Microsoft等都提供了OAUTH...

java开源包3: 业界提供了OAUTH的多种实现如PHP，JavaScript，Java，Ruby等各种语言开发包，大大节约了程序员的时间，因而OAUTH是简易的。目前互联网很多服务如Open API，很多大头公司如Google，Yahoo，Microsoft等都提供了OAUTH...

java开源包6: 业界提供了OAUTH的多种实现如PHP，JavaScript，Java，Ruby等各种语言开发包，大大节约了程序员的时间，因而OAUTH是简易的。目前互联网很多服务如Open API，很多大头公司如Google，Yahoo，Microsoft等都提供了OAUTH...

java开源包5: 业界提供了OAUTH的多种实现如PHP，JavaScript，Java，Ruby等各种语言开发包，大大节约了程序员的时间，因而OAUTH是简易的。目前互联网很多服务如Open API，很多大头公司如Google，Yahoo，Microsoft等都提供了OAUTH...

java开源包10: 业界提供了OAUTH的多种实现如PHP，JavaScript，Java，Ruby等各种语言开发包，大大节约了程序员的时间，因而OAUTH是简易的。目前互联网很多服务如Open API，很多大头公司如Google，Yahoo，Microsoft等都提供了OAUTH...

java开源包4: 业界提供了OAUTH的多种实现如PHP，JavaScript，Java，Ruby等各种语言开发包，大大节约了程序员的时间，因而OAUTH是简易的。目前互联网很多服务如Open API，很多大头公司如Google，Yahoo，Microsoft等都提供了OAUTH...

java开源包8: 业界提供了OAUTH的多种实现如PHP，JavaScript，Java，Ruby等各种语言开发包，大大节约了程序员的时间，因而OAUTH是简易的。目前互联网很多服务如Open API，很多大头公司如Google，Yahoo，Microsoft等都提供了OAUTH...

java开源包7: 业界提供了OAUTH的多种实现如PHP，JavaScript，Java，Ruby等各种语言开发包，大大节约了程序员的时间，因而OAUTH是简易的。目前互联网很多服务如Open API，很多大头公司如Google，Yahoo，Microsoft等都提供了OAUTH...

java开源包9: 业界提供了OAUTH的多种实现如PHP，JavaScript，Java，Ruby等各种语言开发包，大大节约了程序员的时间，因而OAUTH是简易的。目前互联网很多服务如Open API，很多大头公司如Google，Yahoo，Microsoft等都提供了OAUTH...

基于ICE中间件的分布式应用开发研究.pdf: * 具有内置的安全机制（内置防火墙），可以非常好地保证基于ICE的分布式系统的安全性三、基于ICE中间件的分布式应用开发过程 1. 需求分析：分析分布式应用程序的需求，确定分布式应用程序的架构和设计。 2. 系统...

java开源包101: 业界提供了OAUTH的多种实现如PHP，JavaScript，Java，Ruby等各种语言开发包，大大节约了程序员的时间，因而OAUTH是简易的。目前互联网很多服务如Open API，很多大头公司如Google，Yahoo，Microsoft等都提供了OAUTH...

Global site tag (gtag.js) - Google Analytics