我意识到这听起来有点疯狂，但我正在做一个项目，我需要一个服务器来运行用户提供的Ruby代码并返回结果。我想防止这样的事情发生:system("rm-rf/")eval("something_evil")#etc...我确信一定有一些相当安全的方法可以做到这一点，因为它已经存在于tryruby.org等地方。非常感谢任何帮助，谢谢! 最佳答案 三个建议:1)看看Rubytaintlevels.这提供了一定程度的保护，防止eval('evil_code')类型的东西，等等。2)除非用户确实需要访问本地文件系统，否则请使用类似fakefs

我正在尝试为我的应用程序实现一个简单的许可key方案，但我遇到了重大障碍。我正在按照OpenSSLforLicenseKeys中的示例进行操作.自从该博文写于2004年并且OpenSSL在OSX上已被弃用后，我尝试使用SecurityTransformsAPI代替OpenSSL来完成许可证key验证。但是，我正在使用OpenSSL生成私钥和公钥；许可证key由Ruby网络应用程序使用私钥生成，该应用程序使用来自购买者电子邮件地址的SHA-256摘要的RubyOpenSSL包装器库。问题是，我所做的任何事情似乎都无法使用安全转换API验证的OpenSSL从Ruby生成签名。我正在处理的R

是否可以在通过each遍历Array时安全地删除元素？第一个测试看起来很有希望:a=(1..4).to_aa.each{|i|a.delete(i)ifi==2}#=>[1,3,4]但是，我找不到确凿的事实:是否安全(设计)从哪个Ruby版本开始它是安全的在过去的某些时候，它似乎是notpossibletodo:It'snotworkingbecauseRubyexitsthe.eachloopwhenattemptingtodeletesomething.documentation没有说明迭代期间的可删除性。我不是在寻找reject或delete_if。我想对数组的元素做一些事情，有

每5分钟(例如)ping20个网站的列表以了解该网站是否响应HTTP202的最佳方法是什么？最简单的想法是将20个URLS保存在数据库中，然后运行数据库并对每个URL执行ping操作。但是，当一个人不回答时会发生什么？之后的人会怎样？此外，是否有更好但更简单的解决方案？恐怕该列表会增长到20000个网站，然后没有足够的时间在我需要ping的5分钟内全部ping通它们。基本上，我是在描述PingDom、UptimeRobot等的工作原理。我正在使用node.js和RubyonRails构建这个系统。我也倾向于使用MongoDB来保存所有ping和监控结果的历史记录。建议？非常感谢!

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题，以便用事实和引用来回答。关闭7年前。Improvethisquestion我正在努力寻找一套好的工具来实现我的个人网站。必须具备:网站或其生成器必须基于Ruby必须易于部署和维护拥有的美好:它应该在排版上干净漂亮它应该具有html5/css3功能我正在考虑直接使用Rails3，但它似乎有点过分了。编辑内容将是作品集和博客的混合体。你们ruby在用什么？效果好吗？

Ruby2.3.0引入了安全导航语法，它通过引入一个新的运算符来简化链式方法调用的nil处理，该运算符仅在先前语句的值不是nil。这是一个已经存在于C#、Groovy和Swift中的特性。例如inGroovy,语法是foo?.bar这基本上意味着结果值是foo.bar除非foo是null，在这种情况下返回值也是null因此不会抛出异常。还有C#(称为空条件运算符)和Swift(称为可选链接表达式)使用此表示法。所以语法在其他语言中似乎是相当标准的。现在，为什么在Ruby中语法是foo&.bar代替？ 最佳答案 此答案基于thedis

我需要在我的站点中添加完整的网络搜索。我需要像GoogleCustomSearch这样的东西，但没有广告，而且它必须是免费的。任何可以为我的站点编制索引并允许我进行搜索的Web服务或开源项目的推荐都会有所帮助。如果有帮助的话，我的网站是用ruby​​onrails制作的。我会将这个问题制作成社区维基，这样您就可以编辑我糟糕的英语。我想很多人都可以从这个问题中受益。 最佳答案 查看Lucene。它是一个开源搜索引擎，在您自己的网站上实现肯定会是一种有趣的学习体验。我相信它最初是由Excite人员设计的。

这个问题在这里已经有了答案:EncodingRubyonRailscode?(5个答案)关闭3年前。我刚刚开始使用RubyonRails开发，我有一个关于源代码“隐私”的问题。据我所知(我还没有做过部署，只是在本地开发环境中使用了RoR)，当部署RoR应用程序时，所有源代码都是“可见的”"在服务器上？我怎样才能保护我的代码；可以这么说？我所说的保护是指，主要目的是某人(例如RoR提供商的服务器管理员)无法通过轻松找出代码中“摆弄”的位置来“破坏”代码与”。Shopify、Yellowpages等使用RoR的网站如何确保其代码未被“破坏”？更新我真正要寻找的是，假设如果我有一些进行信用卡

我正在开发一个新网站。该网站的复杂程度与Yelp.com差不多。我是Ruby的新手，但我决定使用它来开发后端。在这个过程中，我偶然发现了Sinatra。我真的很喜欢Sinatra中路由的简单性，并决定将其用作我开发的起点。似乎大多数地方都说Sinatra非常适合快速开发和“小型网络应用程序”。Sinatra是否存在固有的缩放问题，或者评论是否源于您基本上必须从头开始构建所有内容的事实？如果您对使用Sinatra作为大型网络应用程序的基础有任何意见，我们将不胜感激。我不确定stackoverflow是否是提出此类意见问题的正确场所，但它是我目前可以使用的唯一资源，可以实际获得有关此类问题

根据this回答是，但是张贴者说JRuby的工作方式不同所以我很困惑？我正在使用类实例变量实现Multi-Tenancy解决方案，因此无论我使用什么Ruby实现或Web服务器，我都需要确保数据不会泄露。这是我的代码:classTenant我需要做什么来确保无论发生什么(更改Ruby实现、更改Web服务器、新的Ruby线程功能等)我的代码都是线程安全的？ 最佳答案 由于tenancy属性的范围是一个请求，我建议您将其保留在当前线程的范围内。由于一个请求是在单个线程上处理的，并且一个线程一次处理一个请求-只要您始终在请求开始时设置租期就