资讯月刊下载
[编程语言] 向 JavaScript 说“不”
技术发展日新月异,JavaScript已经今非昔比,它从过去一个装饰性的网页脚本语言,成为了今天Web开发举足轻重的主流编程语言。现在在一些大型、复杂的程序中也有JavaScript的身影。 如今JavaScript可以说是无处不在,并已经开始向移动领域渗透,随着HTML5技术的逐渐成熟,JavaScript也将成为移动Web应用开发的中坚技术。 尽管JavaScript非常强大,但也要有节制地 ...
[编程语言] Rails 3.2.12/3.1.11/2.3.17安全修复版本发布
Rails开发团队近日发布了三个安全更新版本,分别为3.2.12、3.1.11和2.3.17。这些版本均修复了一些重要的安全漏洞,漏洞说明如下: 1. CVE-2013-0276 该漏洞存在于ActiveRecord的attr_protected方法中,该方法允许开发人员指定一个不允许分配模型属性的用户黑名单。攻击者可以利用存在的漏洞绕过这种保护。开发者可以考虑将attr_protected切换 ...
[编程语言] Ruby on Rails爆SQL注入漏洞,影响所有版本
近日,Ruby on Rails的Active Record模块被爆出存在一个SQL注入漏洞(CVE-2012-5664),所有版本均受到影响。 描述 鉴于Active Record中动态查找器从方法参数中提取选项的方式,导致方法参数可能会被错误地当成作用域来使用。攻击者可以通过发起特定的请求,利用作用域来注入任意SQL。 受影响的代码会将用户提供的数据传递到动态查找器,例如:Post.fin ...
[编程语言] Phusion Passenger 4.0将支持JRuby和Rubinus
据Phusion Passenger开发团队称,在下一个主要版本(4.0)中,将添加对JRuby和Rubinus的支持。 Phusion Passenger,也称为mod_rails,是一个用于在Apache和Nginx服务器上更便捷地部署Ruby on Rails应用程序的扩展模块。 在Passenger 4.0中,增加了新的ApplicationPool 4.0以及派生子系统,并将代码库 ...
[编程语言] Ruby on Rails vs. PHP vs. Python
开发者在开发web应用时,往往会对平台的选择感到困惑,而web专家通常会建议:要考虑几个因素,这些因素包括周转时间、质量、跨浏览器兼容性、与其他框架的整合、数据安全性、易于访问性等。 在考虑了这些因素后,开发者就会开始纠结于Ruby on Rails、PHP和Python。这三种平台都比较符合以上因素,可以根据项目的需求进行选择。Python和Ruby应该是属于同一“派系”的,PHP完全是另一个不 ...
[编程语言] Rails 爆 SQL 注入漏洞,3.x 所有版本受影响
Ruby on Rails近日爆出了一个关键的漏洞,该漏洞允许攻击者在数据库服务器上执行SQL命令,比如,攻击者可以发起SQL注入攻击来读取未经授权的机密信息。目前该漏洞已修复,可通过文章最后的链接下载修复版本。 这是由于ActiveRecord处理嵌套查询参数的方式所致,攻击者可以使用特定的请求,向应用程序的SQL查询中注入某些形式的SQL语句。 比如,受影响的代码可以直接传递请求参数到Ac ...
[行业应用] 37signals 开放其产品 API 文档
37signals团队成员Camie Coon今天在官方博客中称,该团队已经开放了部分产品的API文档,并托管在Github上。 37signals是一个创造简单、专一软件的小团队,员工分布在全球各地,主要办公地点设在美国芝加哥。该公司主要提供基于Web的SaaS应用,解决项目管理、沟通协作等问题,主要面向小型企业。主要产品有四个: Basecamp,项目管理工具,大名鼎鼎的Ruby on ...
[编程语言] RubyStack 3.2.3发布,添加RVM和DevKit支持
RubyStack开发团队今天发布了3.2.3版本。 RubyStack是一个Ruby on Rails开发环境的一键安装包,提供了便捷、快速的安装方式,大大简化了Ruby on Rails应用程序的开发和部署。其中组件包括Ruby、Rails、Subversion、Apache、MySQL、SQLite、ImageMagick、Passenger和许多Ruby Gems等。还包括用于开发亚马逊 ...