Ruby

Примеры SQL Инъекций в Ruby On Rails

Недавно мне сделали заказ на тестирование веб-приложения на Ruby On Rails. И я нашел там несколько уязвимостей типа SQL инъекции. Для примеров SQL Инъекций в Ruby On Rails я взял справочный сайт http://rails-sqli.org/, который очень помог найти брешь в приложении. Многие думают, что уязвимостей в Ruby On Rails почти уже нет, но это не так... Кто ищет, тот находит! :-)

Пентест web-приложений на Ruby On Rails

Сейчас, с ростом web-приложений на платформе Ruby On Rails, возросло число пентестов на них. И оказалось, что безопасность Rails-приложений очень низкое... Подробнее об этом в статье в журнале Хакер

И в связи с этим, специалисты обратили свое пристальное внимание на security в Ruby On Rails. И сегодня будут ссылки на исследования безопасности Rails-приложений...

Back links helper для приложения на Ruby on Rails

Напишем маленький helper для приложения Ruby on Rails:

def back_link
    link_to "« Go Back", request.env["HTTP_REFERER"].blank? ? "/" : request.env["HTTP_REFERER"]
end

В этом хелпере проверяется HTTP_REFERER и если он пустой (.blank?) подставляется ссылка на главную страницу ("/"), иначе подставляется ссылка от куда пришел посетитель (request.env["HTTP_REFERER"])

Отправка почты в Ruby

Я написал один скрипт на Ruby и хотел сделать отправку почты. И нашел несколько решений... Сегодня опишу один.

В PHP есть одна функция mail для быстрой отправки писем. Но установив модуль для отправки почты в Ruby мы также можем быстро сделать это.

Прежде нам надо установить библиотеку для отправки почты в Ruby.

Набираем в консоле:

gem install pony

Эта команда скачает и установит Gem Pony.

После успешной установки, подключаем только скаченную библиотеку Pony

Создание сайтов с помощью веб-фреймворков на Python и Ruby

Я часто делаю сайты на заказ и для себя. И если желающих много, то чаще всего использую CMS Drupal, Joomla, Wordpress. Но для своих проектов и эксклюзивных проектов я пишу на языках PHP, Python и Ruby, используя веб-фреймворки (web-frameworks) CodeIgniter, Yii framework, Kohana framework, Django, Ruby On Rails.

Полезные ссылки для программистов на Ruby, Python, C#, Java и других

Сегодня делюсь новыми ссылками для программистов изучающих Ruby, Python, C#, Java и других.

Учебники по Ruby и Python

Хорошие учебники (на английском), можно использовать в качестве справочников по языкам Ruby и Python.

Getting Rails to Work on a Windows Machine Running Xampp

Как поставить Rails на Windows машины с помощью XAMP -
Getting Rails to Work on a Windows Machine Running Xampp

Установка Ruby on Rails на Windows (Rails Installer)

Недавно нашел очень простой способ установки Ruby on Rails на Windows (Linux и Mac OS скоро будут поддерживаться) - Rails Installer
В состав входят: Ruby 1.8.7-p330 Rails 3.0.3 Git 1.7.3.1 Sqlite 3.7.3 DevKit.
Установка проста, как три копейки:

  1. Скачай один пакет
  2. Установи
  3. Работай

На сайте есть и видео по установке и созданию приложения hello_world. Все просто и понятно!

Создание RSS на Ruby

Скачиваем RubyRSS с сайта RubyForge

require 'rss/maker'

version = "2.0" # ["0.9", "1.0", "2.0"]
destination = "test_maker.xml" # local file to write

content = RSS::Maker.make(version) do |m|
m.channel.title = "Example Ruby RSS feed"
m.channel.link = "http://www.rubyrss.com"
m.channel.description = "Old news (or new olds) at Ruby RSS"
m.items.do_sort = true # sort items by date

i = m.items.new_item
i.title = "Ruby can parse RSS feeds"
i.link = "http://www.rubyrss.com/"
i.date = Time.parse("2007/2/11 14:01")

RSS-материал