草庐IT

安全方案

全部标签

ruby - 自动加载在 Ruby 1.9 中是线程安全的吗?

在我看来,自从thisfamousthread以来,Ruby社区一直对自动加载感到恐惧。,出于线程安全原因,不鼓励使用它。有谁知道这在Ruby1.9.1或1.9.2中是否不再是一个问题?我已经看到一些关于在互斥体中包装要求等的讨论,但是1.9变更日志(或者至少是我能够找到的那么多)似乎没有解决这个特定问题。我想知道我是否可以合理地开始在1.9-only库中自动加载而不会有任何合理的悲伤。提前感谢您的任何见解。 最佳答案 因为我也对此感到好奇,所以在2011年对此进行了更新。目前打开了两张工单:http://redmine.ruby-
rubysectionlinoreferrermultithreadingautoloadruby-1.9

ruby-on-rails - 为什么对 params 哈希进行切片会对批量分配造成安全问题?

通过批量分配防止安全风险的官方方法是使用attr_accessible.然而,一些程序员认为这不是模型的工作(或者至少不是仅模型的工作)。在Controller中执行此操作的最简单方法是对params哈希进行切片:@user=User.update_attributes(params[:user].slice(:name))但是文档指出:NotethatusingHash#exceptorHash#sliceinplaceofattr_accessibletosanitizeattributeswon’tprovidesufficientprotection.这是为什么呢?为什么par
ruby-on-railsparamssectionstrongcoderubysecuritymass-assignmentstrong-parameters

ruby - 如何在安全的沙箱中运行不受信任的 Ruby 代码?

我希望能够运行不受信任的ruby​​代码。我希望能够将变量传递给它可能使用的所述不受信任的代码。我还希望上述代码将结果返回给我。这是我在想什么的概念性例子input="sweet"output=nilThread.start{$SAFE=4#...untrustedcodegoeshere,itusestheinputvariable(s)#tocalculatesomeresultthatitplacesintheoutputvariable}#parsetheoutputvariableasastring.澄清一下,我基本上是将不受信任的代码用作函数。我想要提供它的一些输入,然后允
中运沙箱sectionruby

ruby - 如何在 Ruby 中将方案设置为 URI 对象

我正在尝试从用户输入中解析URI。我假设有些用户不会将方案放在他们的URI中,我想默认为“http”。以下代码无效:require'uri'uri_to_check=URI::parse("www.google.com")uri_to_check.scheme="http"unlessuri_to_check.schemeputsuri_to_check.to_s我希望看到“http://www.google.com”,但我得到的是“http:www.google.com”。甚至可以这样做吗?如果是这样,我错过了什么?有更好的方法吗? 最佳答案
何在rubyhttpnoreferrernoopenerurluri

ruby - Ruby Koans 的 triangle.rb 更优雅的解决方案

我一直在研究RubyKoans并完成了about_triangle_project.rb,您需要在其中编写方法triangle的代码。可在此处找到这些项目的代码:https://github.com/edgecase/ruby_koans/blob/master/koans/about_triangle_project.rbhttps://github.com/edgecase/ruby_koans/blob/master/koans/triangle.rb在triangle.rb中,我创建了以下方法:deftriangle(a,b,c)if((a==b)&&(a==c)&&(b==c
triangleKoanscodesectionruby

ruby-on-rails - 如何为 Puma 检查 Rails 应用程序的线程安全

我希望使用Puma网络服务器将我的Rails应用程序部署到Heroku。但是,我不太确定是否所有的Gem都是线程安全的。阅读所有Gems的源代码对我们来说不是可行的选择。有没有办法自动检查所有Gem的线程安全性?或者,如果执行/检测到线程不安全代码,Puma会提示/显示特定的错误日志吗? 最佳答案 一般检测不到线程安全。如果有某种方法可以自动检测到它,您的编译器/解释器可能会警告您。Raceconditions无法被自动系统检测到,它们甚至难以重现。取决于您的解释器:CRuby有GIL,所以使用Puma是没有意义的。如果您使用的是J
何为ruby-on-railssectioncodePumarubymultithreadingheroku

ruby - 我在 Mac OS X 上收到 "RVM is not a function"错误,并且没有发布的解决方案有效

我在MacOSx10.8.2(“MountainLion”)上,我成功安装了RVM1.17.8及其依赖项。我可以使用它来使用rvminstall1.9.2安装Ruby版本,但我无法执行rvmuse没有收到此错误:RVMisnotafunction,selectingrubieswith'rvmuse...'willnotwork.Youneedtochangeyourterminalemulatorpreferencestoallowloginshell.Sometimesitisrequiredtouse`/bin/bash--login`asthecommand.Pleasevis
上收ampcodesectionrvmruby

ruby - 使用 Hash#dig 或 Lonely operator(&.) 安全地为嵌套哈希赋值

h={data:{user:{value:"JohnDoe"}}}要为嵌套哈希赋值,我们可以使用h[:data][:user][:value]="Bob"但是如果中间的任何部分缺失,就会导致错误。有点像h.dig(:data,:user,:value)="Bob"不会工作,因为还没有可用的Hash#dig=。要安全地赋值,我们可以做h.dig(:data,:user)&.[]=(:value,"Bob")#orequivalentlyh.dig(:data,:user)&.store(:value,"Bob")但是有更好的方法吗? 最佳答案
ampoperatorcodesectionvaluerubyhashdigruby-2.3safe-navigation-operator

ruby - Regexp.last_match 线程安全吗?

这是我正在查看的代码:defmethod_missing(id,*args)returnself.find(Regexp.last_match(1),args[0])ifid.id2name=~/find_by_(.+)/raiseNoMethodErrorend如果我有多个线程调用Regexp.last_match会怎样?如果我有多个线程使用method_missing方法调用对象会怎样? 最佳答案 Ruby1.9.2平台文档声明调用Regexp.last_match等同于读取特殊的$~全局变量。摘自“TheRubyProgram
last_matchRegexpcodesectionruby

ruby - 在 Ruby 中将 [] 与安全导航运算符一起使用

我目前有一段代码如下:ifmatch=request.path.match(/\A\/(?(?!admin|assets)\w+)/)match[:slug]end有没有办法使用安全导航运算符(在2.3.0中引入)来避免这种if条件? 最佳答案 只需使用普通(无糖)形式即可。request.path.match(/\A\/(?(?!admin|assets)\w+)/)&.[](:slug) 关于ruby-在Ruby中将[]与安全导航运算符一起使用,我们在StackOverflow上找到
运算符rubysectioncode
45678910