资讯月刊下载

第121期(18-03)

2018年03月 - 总第121期
  • Java程序员开发常用的工具
  • 3月全球数据库排名:PostgreSQL 再迎暴涨
点击下载>>

第120期(18-02)

2018年02月 - 总第120期
  • 开源巨献:2017 年 Google 开源了这些超赞的项目
  • 关于区块链,程序员需要了解什么
点击下载>>

第119期(18-01)

2018年01月 - 总第119期
  • 编写高性能Java代码的最佳实践
  • 从15000个Python开源项目中精选的Top30,Github平均star为3707,赶紧收藏!
点击下载>>

更多月刊下载

活跃编辑

资讯编辑

原创新闻 [编程语言] Ruby 1.8.7 即将停止维护

Ruby开发团队去年已经告知用户Ruby 1.8.7分支的终结时间,近日,该团队在邮件列表中再次声明,在今年6月份之后,将彻底停止维护该分支,不再发布任何形式的更新(包括安全更新)。 在去年6月份时,Ruby开发团队就已经停止了针对该版本的普通bug修复,只发布安全更新。 建议Ruby 1.8.7用户尽快升级至1.9.3版本或最新的2.0版本。Ruby 2.0版本在核心语言功能、内置库、调试 ...
wangguo 评论(0) 有11034人浏览 2013-03-27 3 0

原创新闻 [编程语言] Rails 3.2.13/3.1.12/2.3.18发布,安全修复版本

Rails开发团队今天面向三个分支发布了安全更新版本3.2.13、3.1.12和2.3.18,这些版本都修复了重要的安全漏洞,建议开发者尽快升级。 其中修复的漏洞包括: CVE-2013-1854:Active Record模块中的DoS(拒绝服务)漏洞 CVE-2013-1855:Action Pack模块sanitize_css中的XSS漏洞 CVE-2013-1856:影响JRuby用 ...
wangguo 评论(1) 有6510人浏览 2013-03-19 0 0

转载新闻 [编程语言] Rails 4.0 beta发布,搭配Ruby 2.0使用

Rails 发布了 4.0 首个 Beta 版本,Rails 4.0 主要是为了使用刚刚发布的 Ruby 2.0 正式版。 新版本主要集中在三个方面的改进: 通过 key-based expiration 的自动嵌套模板的依赖管理轻松实现 Russian Doll-caching (cache_digests). 使用 Turbolinks 对客户端进行提速,可将应用变成单页 JavaScri ...
WnouM 评论(1) 有5527人浏览 2013-02-26 3 0

原创新闻 [编程语言] Ruby 2.0 正式发布

Ruby官方今天发布了Ruby 2.0.0-p0版本,这是2.0分支上的首个稳定版本。 该版本包含了诸多新特性,如下: 1. 语言核心功能改进 关键字参数,增加了API设计的灵活性 Module#prepend,这是一种新的扩展类的方式 字面量%i,可以轻松创建一个符号数组 __dir__,可返回当前正执行的文件的目录名 UTF-8默认编码,这使得许多魔法注释可以省略掉 2. 内置库改进 ...
wangguo 评论(5) 有8636人浏览 2013-02-25 6 1

翻译新闻 [编程语言] 向 JavaScript 说“不”

技术发展日新月异,JavaScript已经今非昔比,它从过去一个装饰性的网页脚本语言,成为了今天Web开发举足轻重的主流编程语言。现在在一些大型、复杂的程序中也有JavaScript的身影。 如今JavaScript可以说是无处不在,并已经开始向移动领域渗透,随着HTML5技术的逐渐成熟,JavaScript也将成为移动Web应用开发的中坚技术。 尽管JavaScript非常强大,但也要有节制地 ...
wangguo 评论(14) 有11286人浏览 2013-02-22 14 5

原创新闻 [编程语言] Rails 3.2.12/3.1.11/2.3.17安全修复版本发布

Rails开发团队近日发布了三个安全更新版本,分别为3.2.12、3.1.11和2.3.17。这些版本均修复了一些重要的安全漏洞,漏洞说明如下: 1. CVE-2013-0276 该漏洞存在于ActiveRecord的attr_protected方法中,该方法允许开发人员指定一个不允许分配模型属性的用户黑名单。攻击者可以利用存在的漏洞绕过这种保护。开发者可以考虑将attr_protected切换 ...
wangguo 评论(0) 有5477人浏览 2013-02-17 0 0

原创新闻 [编程语言] Rails 安全漏洞不断,一月修补三次

Ruby on Rails框架开发团队本周一发布了3.0.20和2.3.16两个版本,主要修复了一个关键的远程代码执行漏洞。 这是本月内Rails的第3次安全升级,Rails开发团队在博客中称该安全漏洞“极度危急”,建议3.0.x和2.3.x分支上的所有用户立即更新。较新的3.1.x和3.2.x中分支不受此漏洞的影响。 根据相应的安全通告显示,新版本修复了Rails JSON代码中的一个漏洞, ...
wangguo 评论(3) 有5511人浏览 2013-01-30 1 0

原创新闻 [编程语言] Ruby 1.9.3-p374版本更新,支持Windows 8

Ruby开发团队发布了Ruby 1.9.3-p374更新版本。 该版本包含了一些bug修复和功能改进,包括: 修复了使用Rails时出现的随机SEGV问题 改善了对Windows 8的支持 其他bug修复 详细信息:ChangeLog 下载地址: ruby-1.9.3-p374.tar.bz2 ruby-1.9.3-p374.tar.gz ruby-1.9.3-p374.zip
wangguo 评论(0) 有6012人浏览 2013-01-18 1 0

原创新闻 [编程语言] Ruby on Rails 再爆严重安全漏洞

Ruby on Rails近日被发现了两个新的安全漏洞。 1. CVE-2013-0156 该漏洞存在于Action Pack模块的参数解析代码中,允许攻击者绕过认证系统,注入并执行任意SQL代码,或对Rails应用执行DoS攻击。 受影响版本:所有版本 修复版本:3.2.11、3.1.10、3.0.19、2.3.15 2. CVE-2013-0155 当Active Record与JSO ...
wangguo 评论(0) 有6711人浏览 2013-01-10 0 1

原创新闻 [编程语言] Ruby on Rails爆SQL注入漏洞,影响所有版本

近日,Ruby on Rails的Active Record模块被爆出存在一个SQL注入漏洞(CVE-2012-5664),所有版本均受到影响。 描述 鉴于Active Record中动态查找器从方法参数中提取选项的方式,导致方法参数可能会被错误地当成作用域来使用。攻击者可以通过发起特定的请求,利用作用域来注入任意SQL。 受影响的代码会将用户提供的数据传递到动态查找器,例如:Post.fin ...
wangguo 评论(1) 有6037人浏览 2013-01-04 0 0

原创新闻 [编程语言] Rails::API —— Rails的精简衍生版本

Ruby on Rails开发人员近日宣布了Rails::API项目,这是Rails的一个精简衍生版本,主要针对不需要使用完整Rails功能的开发者。 在Rails::API中,移除了ActionView和其他一些渲染功能,可以使不关心Web前端的开发者更容易、快速地开发应用程序。由于该项目比较轻量,因此运行速度比正常的Rails应用程序要快一些。 Rails::API可以用来创建只提供API ...
wangguo 评论(0) 有6843人浏览 2012-11-26 2 1

原创新闻 [编程语言] Phusion Passenger 4.0将支持JRuby和Rubinus

据Phusion Passenger开发团队称,在下一个主要版本(4.0)中,将添加对JRuby和Rubinus的支持。 Phusion Passenger,也称为mod_rails,是一个用于在Apache和Nginx服务器上更便捷地部署Ruby on Rails应用程序的扩展模块。 在Passenger 4.0中,增加了新的ApplicationPool 4.0以及派生子系统,并将代码库 ...
wangguo 评论(0) 有3899人浏览 2012-11-01 0 0

翻译新闻 [编程语言] Ruby on Rails vs. PHP vs. Python

开发者在开发web应用时,往往会对平台的选择感到困惑,而web专家通常会建议:要考虑几个因素,这些因素包括周转时间、质量、跨浏览器兼容性、与其他框架的整合、数据安全性、易于访问性等。 在考虑了这些因素后,开发者就会开始纠结于Ruby on Rails、PHP和Python。这三种平台都比较符合以上因素,可以根据项目的需求进行选择。Python和Ruby应该是属于同一“派系”的,PHP完全是另一个不 ...
wangguo 评论(14) 有14646人浏览 2012-08-24 2 15

原创新闻 [编程语言] Rails 3.2.7 发布,修复重要的DoS安全漏洞

Rails开发团队今天发布了Rails 3.2.7版本。 该版本包含了一个重要的安全漏洞修复程序,这是Action Pack中的一个拒绝服务漏洞。如果使用摘要式(digest)验证,则可能导致拒绝服务(DoS)攻击。 该漏洞影响所有使用with_http_digest控制器辅助方法的代码。例如: class MyController < ApplicationController d ...
wangguo 评论(0) 有4724人浏览 2012-07-27 1 0

转载新闻 [编程语言] Rails 再爆 SQL 注入漏洞,影响全系产品

本月初 Rails 爆出了一个 SQL 注入漏洞 (CVE-2012-2661),版本涉及 3.0 以及之后的版本,而今天又新发现一个 SQL 注入漏洞 CVE-2012-2695,该漏洞影响所有版本的 Rails ,已经修复的版本是 3.2.6、3.1.6和3.0.14。 使用如下代码会导致此漏洞: Post.where(:id => params[:id]).all 可以改为: Post ...
wangguo 评论(2) 有4691人浏览 2012-06-13 3 2

原创新闻 [编程语言] Rails 爆 SQL 注入漏洞,3.x 所有版本受影响

Ruby on Rails近日爆出了一个关键的漏洞,该漏洞允许攻击者在数据库服务器上执行SQL命令,比如,攻击者可以发起SQL注入攻击来读取未经授权的机密信息。目前该漏洞已修复,可通过文章最后的链接下载修复版本。 这是由于ActiveRecord处理嵌套查询参数的方式所致,攻击者可以使用特定的请求,向应用程序的SQL查询中注入某些形式的SQL语句。 比如,受影响的代码可以直接传递请求参数到Ac ...
wangguo 评论(7) 有6399人浏览 2012-06-04 2 2

原创新闻 [行业应用] 37signals 开放其产品 API 文档

37signals团队成员Camie Coon今天在官方博客中称,该团队已经开放了部分产品的API文档,并托管在Github上。 37signals是一个创造简单、专一软件的小团队,员工分布在全球各地,主要办公地点设在美国芝加哥。该公司主要提供基于Web的SaaS应用,解决项目管理、沟通协作等问题,主要面向小型企业。主要产品有四个: Basecamp,项目管理工具,大名鼎鼎的Ruby on ...
wangguo 评论(3) 有6536人浏览 2012-05-29 5 2

翻译新闻 [编程语言] 如何选择一个优秀的Web开发框架?

使用Web开发框架,可以帮助开发者提高Web开发工作的质量和效率,大大减少开发工作量。但是目前互联网中充斥着各种各样的Web开发框架,这些框架都可以为开发者的项目提供各种功能扩展,如何选择成为了棘手的问题。 软件工程师Ricardo Zuasti所在的公司目前正在评估未来几年内将使用的Web开发框架,他认为这次评估是非常重要的。他还给出了上一次评估的结果,“通过评估,我们最终使用Struts 2驱 ...
wangguo 评论(25) 有22316人浏览 2012-05-16 11 7

翻译新闻 [编程语言] 5 个常见的 Rails 开发误区

本文作者是一名Rails开发者,他总结了在Rails开发过程中的一些常见误区。文章内容如下: 我使用Rails已经有一段时间了,在这期间我看了大量的Rails项目,下面的这五个常见的误区,我几乎在每一个Rails代码中都看到过。 1. 没有 schema 规范的迁移 数据模型是应用程序的核心。没有schema的约束,你的数据会因为项目代码上的bugs而慢慢变得糟糕,直到你无法相信库中的任何字段 ...
wangguo 评论(3) 有7368人浏览 2012-05-15 6 0

原创新闻 [编程语言] RubyStack 3.2.3发布,添加RVM和DevKit支持

RubyStack开发团队今天发布了3.2.3版本。 RubyStack是一个Ruby on Rails开发环境的一键安装包,提供了便捷、快速的安装方式,大大简化了Ruby on Rails应用程序的开发和部署。其中组件包括Ruby、Rails、Subversion、Apache、MySQL、SQLite、ImageMagick、Passenger和许多Ruby Gems等。还包括用于开发亚马逊 ...
wangguo 评论(0) 有4023人浏览 2012-05-09 1 0

最近热门TAG

Java(1854) Google(1441) Android(1244) JavaScript(842) Web(669) Linux(648) 框架(605) Windows(591) 浏览器(540) HTML5(533) Firefox(483) jQuery(480) iOS(479) Ruby(427) Chrome(386) HTML(380) 编程(365) 工作(349) Apache(346) Python(328)

热门资讯

Global site tag (gtag.js) - Google Analytics