restful_authenticationは、ログイン認証という限定された機能を、適度なサイズで提供してくれている。ログイン認証には多くのRailsの技が駆使される傾向にあり、コードを眺めていると勉強になることが多い。今回はモジュールの使い方に注目してみた。 restf…

「Ruby on Rails によるシステム開発をモデリングで効率的に行う」連載記事を書いた - Akasata's Page（あかさたのページ） という記事を見つけまして、これが自分の考えとピッタリだったのでご紹介。 経緯 以前においらはmasuidrive on rails - アジャイル…

RailsでXMLリクエストのパースに使用されているREXMLに、DoS脆弱性が発見さ れました。XML entity explosion attackと呼ばれる攻撃手法により、 ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態 にすることができます。大…

Rails 2 の CSRF 対策で、適切なパラメータをつけてやらないと InvalidAuthenticityToken になる。これを無効にしたいアクションでは http://subtech.g.hatena.ne.jp/secondlife/20080722/1216709950 InvalidAuthenticityTokenの対処法？ http://b.hatena.ne…

Ruby を使うにあたって今まではバイナリーをインストールしていましたが、 今回 Visual Studio 2008 でコンパイル、インストールしてみました。 ext/zlib, ext/openssl, rubygems も入れてみました。 自分の備忘のためと、誰かの参考になればとにインストー…

与えられたブロックを実行して、経過した時間を Process.times() で計り、 Benchmark::Tms オブジェクトを生成して返します。 Tms オブジェクトには to_s が定義されているので、基本的には以下のように 使います。 require 'benchmark' puts Benchmark::CAP…

SSL(HTTPS)の使用が前提のもと、フロントエンドでApache(mod_ssl + mod_proxy_balancer)をリバースプロキシ(兼ロードバランサ)として動かして、そのバックエンドでlighttpdやmongrelを使ってRailsアプリを動かす場合のメモ。 何も考えずにRailsアプリに対し…