资讯月刊下载
[企业架构] Phusion Passenger:在Apache/Nginx上部署Ruby/Pytho ...
Phusion Passenger是Apache和Nginx服务器的一个扩展模块,用于在服务器上更便捷地部署Ruby/Rails和Python/Django应用程序。该模块主要关注于应用部署的易用性和功能的稳定性。 今天Phusion Passenger开发团队宣布该模块正式进入v4时代,发布了首个稳定版本4.0.1。(由于Nginx今天爆出了一个重要的安全漏洞,Phusion Passenger ...
[编程语言] RubyMine 5.4发布,支持Rails 4
JetBrains今天发布了RubyMine 5.4版本。 RubyMine是一个针对Ruby 和 Rails开发者的IDE,建立在IntellJ IDEA平台之上,提供了所有开发所必需的IDE功能,比如编辑、调试工具、源码控制集成、代码自动补全以及其他功能。 Rails 4即将正式发布,在最新的RubyMine 5.4版本中已经增加了对Rails 4新特性的支持。 除此之外,该版本的主要 ...
[编程语言] 2013年3月TIOBE编程语言排行榜:格局基本已定
TIOBE每月初会发布一个编程语言排行榜,本月榜单与上个月相比,没有什么大的变化,在上个月Java逆袭C语言后,本月继续稳坐榜首。这与目前移动开发颇为盛行的现象是分不开的(Java是Android应用开发的主要语言)。 再来看iOS应用开发语言Objective-C,该语言在2009年之前还是一个不为人知的小种语言,如今在榜单中已经仅次于C语言位居第三,该语言也连续两年荣膺“TIOBE年度语言”。 ...
[编程语言] Rails 3.2.12/3.1.11/2.3.17安全修复版本发布
Rails开发团队近日发布了三个安全更新版本,分别为3.2.12、3.1.11和2.3.17。这些版本均修复了一些重要的安全漏洞,漏洞说明如下: 1. CVE-2013-0276 该漏洞存在于ActiveRecord的attr_protected方法中,该方法允许开发人员指定一个不允许分配模型属性的用户黑名单。攻击者可以利用存在的漏洞绕过这种保护。开发者可以考虑将attr_protected切换 ...
[编程语言] RubyJS:用JavaScript实现的Ruby核心库
RubyJS是一个基于JavaScript的Ruby库,使用JavaScript实现了Ruby中的所有方法,如Array、Numbers、Time等。 在官网介绍中,Ruby之父松本行弘这样写道: 引用If I had to code JavaScript I would use RubyJS. RubyJS主要特点如下: 100%使用JavaScript:RubyJS基于JavaScrip ...
[编程语言] Ruby on Rails爆SQL注入漏洞,影响所有版本
近日,Ruby on Rails的Active Record模块被爆出存在一个SQL注入漏洞(CVE-2012-5664),所有版本均受到影响。 描述 鉴于Active Record中动态查找器从方法参数中提取选项的方式,导致方法参数可能会被错误地当成作用域来使用。攻击者可以通过发起特定的请求,利用作用域来注入任意SQL。 受影响的代码会将用户提供的数据传递到动态查找器,例如:Post.fin ...