Ruby类库的安全性 - run_xiao - ITeye博客

`

run_xiao

浏览: 194912 次
性别:
来自: 武汉

最近访客更多访客>>

liliang_68

zzr1000

lflbo

dhatbj

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

hagendashao：此两本书都写的很细致，感谢楼主分享。
两本关于Hadoop的书
fireinwind： wing_0 写道你好，以 spark-0.7.0/run ...
关于spark各种蛋疼的事
wing_0：你好，以 spark-0.7.0/run -jar /home ...
关于spark各种蛋疼的事
juluren：参考http://apidoc.cn/archives/47h ...
Java往Excel写入海量数据
juluren： http://apidoc.cn/archives/47
Java往Excel写入海量数据

Ruby类库的安全性

博客分类：

Ruby

阅读更多

Ruby语法中可以随时再打开一个class，然后重新定义其方法，这样任何人都可以随时再打开一个类并重新定义其方法，甚至

写些不安全的代码。比如我可以重新定义Time的方法

class Time

def now

#在这里写自己的代码覆盖库

end

end

我在now方法里重写自己的任意方法，甚至可以被病毒利用，狂删机器中的文件，那样岂不是很危险？

分享到：

近期读书计划 | RoR快还真不是吹的

2007-07-09 18:42
浏览 1771
评论(5)
论坛回复 / 浏览 (5 / 2413)
查看更多

评论

5 楼 yehs220 2007-07-09

程序员去当小偷的话，橇开门，直奔电脑，开机，插上U盘，把丫写的程序拷走

4 楼 gigix 2007-07-09

run_xiao 写道

什么时候来个病毒，啥事不干就改你lib的.rb,那Ruby不就很容易的挂掉了

……
我费老大劲弄了个病毒可以改写root的文件，我还不赶紧去装后门，还来改Ruby lib
我有毛病吧

3 楼 yehs220 2007-07-09

改你lib干嘛，偷你保存在电脑上的银行帐号密码好了

2 楼 run_xiao 2007-07-09

什么时候来个病毒，啥事不干就改你lib的.rb,那Ruby不就很容易的挂掉了

1 楼 gigix 2007-07-09

那也得别人运行你的代码阿……
既然别人已经运行你的代码，那你直接干你想干的事好了，还用得着费劲去重写Time.now？

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

ruby的pop3、SMTP类库说明: Ruby中的POP3和SMTP类库是用来处理电子邮件收发的核心工具，它们允许开发者通过编程的方式与邮件服务器进行交互。本文将详细介绍这两个类库的功能和使用方法。首先，POP3（Post Office Protocol version 3）是一种...

ruby-1.8.5.tar: - **安全风险**：旧版本的 Ruby 可能存在已知的安全漏洞，因此需要密切关注并评估潜在风险。 - **兼容性问题**：随着技术的发展，新版本的库和框架可能不再支持旧版本的 Ruby，这可能会限制你在项目中使用的工具和库...

Ruby-GoogleCloud官方的Ruby客户端开发包: 此外，该包还支持多部分上传和预定义的访问控制列表，确保数据的安全性和可访问性。其次，开发包包含对Google Cloud SQL的支持，这是一个完全托管的MySQL和PostgreSQL数据库服务。开发者可以通过Ruby代码连接到...

ruby_1_9_3_core_rdocs: 10. **C API更新**：对于扩展Ruby的C库，API进行了更新和改进，以提高扩展的安全性和性能。这个"ruby_1_9_3_core_rdocs"中的文件列表“ruby_1_9_3_core”可能包含了所有核心类库的文档，如Array、Hash、String、...

DotLiquid C#模板类库: 6. **安全**: DotLiquid设计时考虑了安全性，它不允许在模板中执行任意代码，以防止跨站脚本(XSS)攻击。这种设计使得DotLiquid成为生成用户可信任内容的理想选择。 7. **自定义**: DotLiquid是高度可扩展的，你可以...

ruby by Example: 4. **封装**：通过限制对类内部实现的访问（即私有方法和变量），可以隐藏类的实现细节，保护数据的安全性。 5. **多态**：允许子类重写父类的方法，从而根据具体上下文采取不同行为。 #### 实战案例分析为了更好...

rubygems-3.2.27.tgz: 每个gem都包含了一组相关的Ruby类库，有自己的版本号，以便追踪不同版本之间的变化。 2. **依赖管理**：Gem可以声明对其它gem的依赖关系。RubyGems会自动处理这些依赖，确保所有必要的gem都正确安装并更新到兼容的...

ProgrammingRuby: - **内置类与方法**：列举并解释了Ruby自带的核心类库和函数。 - **标准库**：介绍了Ruby提供的各种扩展库，涵盖了网络编程、图形界面等多种场景。 #### 四、实际应用案例 - **Ruby与Web**：展示了如何利用Ruby...

jruby-core-1.7.12.zip: 这个插件的目的是扩展 sbuild 的功能，使其能够通过 HTTPS 协议下载源代码，增加了安全性，因为 HTTPS 提供了数据传输过程中的加密和身份验证。标签 "开源项目" 指出这两个压缩包都是开放源代码的软件，这意味着...

Sams.IronRuby.Unleashed.Feb.2010.pdf: 通过将Ruby引入.NET生态系统，IronRuby不仅为.NET开发者提供了一种新的、动态的编程语言选择，而且也使得原有的Ruby应用程序可以利用.NET平台的优势，如更强的安全性、更好的性能和广泛的类库支持。 #### 特性与...

ruby-docs:Ruby 2.0.0p481 文档 http: 在这个文档集中，我们将深入探讨 Ruby 2.0.0p481 的关键特性、语法、类库以及与其他版本的差异。首先，Ruby 2.0 引入了垃圾回收（Garbage Collection）的显著优化，特别是引入了分代垃圾收集器（Generational ...

jruby_windows_1_6_4安装文件: JRuby是一个开源的、基于Java平台的Ruby语言实现，它允许开发者在Ruby环境中使用Java类库，并且可以让Java应用程序无缝地调用Ruby代码。标题中的“jruby_windows_1_6_4安装文件”指的是JRuby的一个特定版本——1.6.4...

Java版的Ruby解释器 JRuby简介: Ruby on Rails（Rails）框架以其快速开发和简洁的代码风格深受开发者喜爱，但当涉及到大型、复杂的企业级应用程序时，Rails可能会显得不够成熟，尤其是在可扩展性和安全性方面。而Java平台，得益于其JVM（Java ...

IronRuby博客中文版_多用户博客空间源码下载.rar: 这样的系统通常需要有强大的后端逻辑来处理用户交互、数据持久化以及安全性问题。 4. **源码下载**：提供源码意味着我们可以深入研究和理解系统的架构和实现细节。这对于学习、定制或扩展系统功能非常有价值。...

rails操作.docx: Rails是用Ruby编写的Web开发框架，提供数据映射、MVC模式、Web服务和安全性等支持，并且比同类产品更易于使用。Rails还具备根据模板自动生成Web程序的功能，大大节省开发时间。在Windows环境下，安装Ruby可以通过...

Global site tag (gtag.js) - Google Analytics