本番環境への配備のお話し。 capistranoで色々ハマったので、メモっておく。 cap --apply-toが使えない件 なんかもうオプションとか変わってるみたい。 http://www.tkrb.jp/guide/2008/02/capistrano_rails.html 辺りを参考にしました。 Subversion久しぶり…

SQLインジェクション 定義済みメソッド(findなど)やバインド変数を使っていれば問題ないというお話しです。 試しに問題となるコードと、簡単な攻撃を行ってみたいと思います。 まずはコントローラ。 app/controllers/products_controller.rb def sql_injecti…

AWS(Action Web Service; Amazon Web Serviceではないことに注意(汗))に関する章。 が、冒頭に この章は静かな論争の的になっています。RailsがRESTをサポートするようになり、コアチームはXML-RPCベースやSOAPベースのWebサービスにいままでほど興味を持た…

RailsによるアジャイルWebアプリケーション開発 第2版作者: Dave Thomas,David Heinemeier Hansson,Leon Breedt,Mike Clark,Andreas Schwarz,James Duncan Davidson,Justin Gehtland,前田修吾出版社/メーカー: オーム社発売日: 2007/10/26メディア: 大型本購…