Rails

Примеры SQL Инъекций в Ruby On Rails

Недавно мне сделали заказ на тестирование веб-приложения на Ruby On Rails. И я нашел там несколько уязвимостей типа SQL инъекции. Для примеров SQL Инъекций в Ruby On Rails я взял справочный сайт http://rails-sqli.org/, который очень помог найти брешь в приложении. Многие думают, что уязвимостей в Ruby On Rails почти уже нет, но это не так... Кто ищет, тот находит! :-)

Пентест web-приложений на Ruby On Rails

Сейчас, с ростом web-приложений на платформе Ruby On Rails, возросло число пентестов на них. И оказалось, что безопасность Rails-приложений очень низкое... Подробнее об этом в статье в журнале Хакер

И в связи с этим, специалисты обратили свое пристальное внимание на security в Ruby On Rails. И сегодня будут ссылки на исследования безопасности Rails-приложений...

Back links helper для приложения на Ruby on Rails

Напишем маленький helper для приложения Ruby on Rails:

def back_link
    link_to "« Go Back", request.env["HTTP_REFERER"].blank? ? "/" : request.env["HTTP_REFERER"]
end

В этом хелпере проверяется HTTP_REFERER и если он пустой (.blank?) подставляется ссылка на главную страницу ("/"), иначе подставляется ссылка от куда пришел посетитель (request.env["HTTP_REFERER"])

Установка Rails 3 через прокси сервер под Windows

Часто нужно установить Rails 3 на компьютере через прокси сервер под Windows. Нужно установить переменную окружения в CMD:

SET HTTP_PROXY=[Ваш прокси]:[порт] - Например,  SET HTTP_PROXY=192.168.1.10:8089.

Сессии в Ruby On Rails (Rails 2, Rails 3)

Недавно искал как сделать админ панель для одного интересного проекта. Сегодня подобрал ссылки на работу с сессиями в Ruby On Rails.

Если станет не понятно, пишите в комментах, постараюсь ответить на вопросы...

Обучающее видео от Rails for zombies

Недавно узнал и уже начал смотреть обучающее видео (скринкасты) по Ruby on Rails от http://railsforzombies.org Такого подхода в обучении программированию я не видел! Это просто взрыв мозга :))) В хорошем смысле, конечно же! ;-)
Если Вы еще не смотрели эти видео уроки по Ruby on Rails, то Вам просто необходимо посмотреть! В последующих постах буду выкладывать небольшие заметки, так как сайт полностью на английском...
Если Вам не понятно как регистрироваться и т.п. вот краткое руководство:

  • Нажимаем кнопку Sign-Up at Code School

Запуск проекта Ruby on Rails (Rails 2.x)

Недавно сидел переписывал проект на старые версии рельс (Rails 2.x). И поймал себя на мысли, что команды я уже подзабываю. Теперь хочу разместить их здесь, что бы в следующий раз они были "под рукой" :-)

  • rails myapp - Создание проекта
  • ruby script/generate scaffold user name:string email:string password:string - Скаффолдинг для работы с базой данных (потом можно изменить)

Getting Rails to Work on a Windows Machine Running Xampp

Как поставить Rails на Windows машины с помощью XAMP -
Getting Rails to Work on a Windows Machine Running Xampp

Ruby On Rails : Массивы на языке программирования Ruby (Начало)

Сегодня опишу основы при работе с массивами в Ruby.

Массивы в руби можно создавать многими способами. Первый довольно простой перечисляя элементы в квадратных скобках разделяя их запятыми:

my_array = ['php', 'ruby', 'perl' , 'python']

Так же Ruby позволяет создавать массив на основе строки разделённой пробелами:

my_array = %w( php ruby perl python)

Так как в Ruby Array это класс, а наш массив это его объект, то создать нужный нам массив можно еще и этим способом.

my_array = Array.new
my_array << 'php'
my_array << 'ruby'
my_array << 'perl'

Новый синтаксис rails при создании проекта

После выполнения команды rails myapp выдало хелп и говорит мол новый синтаксис создания проекта...
У меня стоит Rails (3.0.4.rc1, 3.0.3, 2.3.4)

Новая строка создания проекта теперь выглядит так:
rails new project3beta

RSS-материал