Rails 3.2.11 发布,修复关键安全问题

标签: 软件更新新闻 | 发表时间:2013-01-11 10:18 | 作者:
出处:http://www.oschina.net/?from=rss

Rails 3.2.11 今天发布了,该版本修复了一些关键性的安全方面漏洞。建议立即升级,详情请看 这里

Ruby on Rails 是一个用于开发数据库驱动的网络应用程序的完整框架。Rails基于MVC(模型- 视图- 控制器)设计模式。从视图中的Ajax应用,到控制器中的访问请求和反馈,到封装数据库的模型,Rails 为你提供一个纯Ruby的开发环境。发布网站时,你只需要一个数据库和一个网络服务器即可。

相关 [rails 安全 问题] 推荐:

Rails 3.2.11 发布,修复关键安全问题

- - 开源中国社区最新新闻
Rails 3.2.11 今天发布了,该版本修复了一些关键性的安全方面漏洞. 建议立即升级,详情请看 这里. Ruby on Rails 是一个用于开发数据库驱动的网络应用程序的完整框架. Rails基于MVC(模型- 视图- 控制器)设计模式. 从视图中的Ajax应用,到控制器中的访问请求和反馈,到封装数据库的模型,Rails 为你提供一个纯Ruby的开发环境.

Rails中如何避免N+1问题

- - CSDN博客数据库推荐文章
N+1问题是数据库访问中最常见的一个性能问题,首先介绍一下什么是N+1问题:. 举个例子,我们数据库中有两张表,一个是Customers,一个是Orders. Orders中含有一个外键customer_id,指向了Customers的主键id. 想要得到所有Customer以及其分别对应的Order,一种写法是.

安装rails(ruby on rails)

- - BlogJava_首页
  记得两年前使用ror做网站,自动生成功能记忆犹新,只是当时网络知识实在缺乏,体会不到其中的乐趣. 现在了解的很多了,书也有两本,一直想重新体验最新版做个网站. 安装这个过程实在有点坑爹,查找网上若干ror的书包括2012年版的书,按照上面的步骤都没法安装完成,搞得我一会在linux下试验,一会在windows下试验,都没成功,只好放下.

從 Github 被 hack,談 Rails 的安全性( mass-assignment )

- - Blog.XDite.net
關於 Github 被入侵這件事,目前在國外開發圈傳的沸沸揚揚. 看來中文圈還沒有消息,我來報導一下到底發生了什麼事好了. 順便宣導一下開發 Rails 程式碼需要注意的其中一個觀念... Rails 的 master 被某個 hacker 塞上這一段 commit. 以證明 Github 是可以被入侵的.

Ruby On Rails 4 hello world,Ruby On Rails上手

- - CSDN博客Web前端推荐文章
有机会再试一试Rails了,只是原来接触的是2,现在已然变成了4,似乎现在的安装比原来会快些. 似乎这就是当前的最新版本. 似乎这就是诸如Django、Rails这类对于轻量级网站的数据库要求. 其他可以看情况安装,如openSUSE. 可以直接用rails生成. 这样的话打开  http://localhost:3000 就可以看到,Rails的欢迎界面Welcome aboard,有点类似于Django-CMS的小马哥~~.

淺談 Rails 3.1 Asset Pipeline

- gnepud - Blog.XDite.net
前幾天,我新開了一個網站 Upgrade2Rails31. 專門放置我更新 Rails 3.1 的一些實戰心得文章. 在社群交流聚會中,我常發現人們對於 Rails 3.1 的 Asset Pipeline,還有它引進的一些新穎機制不是很瞭解. Asset Pipeline 是什麼. Asset Pipeline 對於提昇網站速度,架構上有什麼貢獻?.

安全问题的本质

- - 博客园_新闻
注:一口气写完此文,然后上网搜了下相关新闻,发现阿里小微金融的风险官胡晓明已经做出正式回应. 最近在网上有篇关于支付宝安全的文章,讲的是如果手机丢失了以后,别人捡到手机,就可以通过手机登录支付宝帐号、取回密码、解绑数字证书,最后把钱从支付宝里给弄走. 有朋友发消息来向我求证这篇文章的真实性. 原本对于这种水文我是不太关注的,因为支付宝从始至终都不缺乏这种负面新闻.

MQTT协议 - 安全问题

- - ITeye博客
        物联网的核心是连接万物,通过交换并分析数据使得生活更舒适与便捷. 不过,敏感数据泄露或者设备被非法控制可不是闹着玩的. 比如前段时间国内某著名家电企业的智能洗衣机,使用了某著名电商基于XMPP协议的物联网平台,不费吹灰之力便被黑客攻破并远程遥控,给智能家居的发展带来了一些阴影. 究其本质,并不是物联网技术本身有缺陷,而是在物联网系统的设计中最基本的安全设计被工程师轻视了,才导致整个系统的崩塌.

Powerful 的 Rails 速成後台 : RailsAdmin

- babaru - Blog.XDite.net
前幾個禮拜幫自己的書刻官網,那時候已經有點精神不濟了,實在相當懶得自己手刻 CRUD 後台 以及實作 Authentication. 當下就決定使用硬幹法…(雖然我手刻一個 CRUD 不需要 5 分鐘,但是那天真的累了). 基本上在網站上面看到的 view 和 route 都是我徒手硬寫的,沒有任何 model …..

Groupon收购Ruby on Rails开发公司Obtiva

- bill - cnBeta.COM
据国外媒体报道,团购网站Groupon当地时间周四宣布该公司已经收购了Ruby on Rails开发公司Obtiva. Ruby on Rails是一种可以使用户开发、部署和维护web应用程序变得更为简单的框架. Groupon发表博文称,Obtiva是芝加哥地区最大的Ruby on Rails开发公司.