我意识到这听起来有点疯狂，但我正在做一个项目，我需要一个服务器来运行用户提供的Ruby代码并返回结果。我想防止这样的事情发生:system("rm-rf/")eval("something_evil")#etc...我确信一定有一些相当安全的方法可以做到这一点，因为它已经存在于tryruby.org等地方。非常感谢任何帮助，谢谢! 最佳答案 三个建议:1)看看Rubytaintlevels.这提供了一定程度的保护，防止eval('evil_code')类型的东西，等等。2)除非用户确实需要访问本地文件系统，否则请使用类似fakefs

我正在尝试为我的应用程序实现一个简单的许可key方案，但我遇到了重大障碍。我正在按照OpenSSLforLicenseKeys中的示例进行操作.自从该博文写于2004年并且OpenSSL在OSX上已被弃用后，我尝试使用SecurityTransformsAPI代替OpenSSL来完成许可证key验证。但是，我正在使用OpenSSL生成私钥和公钥；许可证key由Ruby网络应用程序使用私钥生成，该应用程序使用来自购买者电子邮件地址的SHA-256摘要的RubyOpenSSL包装器库。问题是，我所做的任何事情似乎都无法使用安全转换API验证的OpenSSL从Ruby生成签名。我正在处理的R

是否可以在通过each遍历Array时安全地删除元素？第一个测试看起来很有希望:a=(1..4).to_aa.each{|i|a.delete(i)ifi==2}#=>[1,3,4]但是，我找不到确凿的事实:是否安全(设计)从哪个Ruby版本开始它是安全的在过去的某些时候，它似乎是notpossibletodo:It'snotworkingbecauseRubyexitsthe.eachloopwhenattemptingtodeletesomething.documentation没有说明迭代期间的可删除性。我不是在寻找reject或delete_if。我想对数组的元素做一些事情，有

我想更改应用程序(ruby)的日志记录级别。require'logger'config={:level=>'Logger::WARN'}log=Logger.newSTDOUTlog.level=Kernel.const_getconfig[:level]好吧，irb对此并不满意，并向我抛出“NameError:错误的常量名称Logger::WARN”。啊!我被侮辱了。我可以在某些情况下/何时解决这个问题，或者做log.level=1，但必须有更优雅的方法!有没有人有什么想法？-丹尼尔 最佳答案 为什么不直接在config哈希中使用

Ruby2.3.0引入了安全导航语法，它通过引入一个新的运算符来简化链式方法调用的nil处理，该运算符仅在先前语句的值不是nil。这是一个已经存在于C#、Groovy和Swift中的特性。例如inGroovy,语法是foo?.bar这基本上意味着结果值是foo.bar除非foo是null，在这种情况下返回值也是null因此不会抛出异常。还有C#(称为空条件运算符)和Swift(称为可选链接表达式)使用此表示法。所以语法在其他语言中似乎是相当标准的。现在，为什么在Ruby中语法是foo&.bar代替？ 最佳答案 此答案基于thedis

是否可以全局配置RSpec以对所有请求规范使用Capybara的(默认或自定义)JavaScript驱动程序？我们有时会忘记手动将js:true添加到每个请求规范中，这有点烦人。 最佳答案 在spec_helper.rb中，设置以下内容:config.before(:each)doifexample.metadata[:type]==:requestCapybara.current_driver=:selenium#orequivalentjavascriptdriveryouareusingelseCapybara.use_def

我正在使用RubyonRails创建一个简单的非盈利应用程序。我必须设置以下设置才能使用Gmail发送电子邮件:Depot::Application.configuredoconfig.action_mailer.delivery_method=:smtpconfig.action_mailer.smtp_settings={address:"smtp.gmail.com",port:587,domain:"domain.of.sender.net",authentication:"plain",user_name:"dave",password:"secret",enable_sta

这个问题在这里已经有了答案:EncodingRubyonRailscode?(5个答案)关闭3年前。我刚刚开始使用RubyonRails开发，我有一个关于源代码“隐私”的问题。据我所知(我还没有做过部署，只是在本地开发环境中使用了RoR)，当部署RoR应用程序时，所有源代码都是“可见的”"在服务器上？我怎样才能保护我的代码；可以这么说？我所说的保护是指，主要目的是某人(例如RoR提供商的服务器管理员)无法通过轻松找出代码中“摆弄”的位置来“破坏”代码与”。Shopify、Yellowpages等使用RoR的网站如何确保其代码未被“破坏”？更新我真正要寻找的是，假设如果我有一些进行信用卡

我想在不使用超时模块的情况下在Controller的操作中实现以下行为:classAdminController我想避免使用超时，因为它会在我的应用程序中导致许多错误，包括数据库连接泄漏。报告的其他一些问题:http://www.mikeperham.com/2015/05/08/timeout-rubys-most-dangerous-api/ 最佳答案 不要为此使用ruby。问题是超时模块将在执行代码的任何地方中止代码，这将导致打开和悬空的套接字、连接和文件或更糟。(我想，如果你启动外部脚本或为每项工作支付费用，这并不是真正的问

我想配置rpsec-rails生成器，这样我就可以禁用View和Controller测试，或者用工厂手动替换固定装置。我阅读了文档、博客文章并在rspecIRCchannel上提问，但没有找到好的答案。假设我想禁用View规范。我应该做类似的事情:config.generatorsdo|g|g.test_framework:rspec,views:falseend我的问题是在哪里可以找到所有可用选项的列表，例如“View”？ 最佳答案 这是我所知道的Rspec的所有选项的列表:config.generatorsdo|generate