第3回となる本記事では、Web開発プラットフレームワークとして人気が急上昇中の「Ruby on Rails」（以下、RoR）を目標に、サンプルコードを用いたセッションハイジャック攻撃を行う。 RoRはRuby言語で記述されたWebアプリケーションフレームワークで「DRY（Don't Repeat Yourself：自分で繰り返さない）」を信条の基に開発されている。「scaffolding（足場組み、スタブコードの自動生成）」...

http://www.thinkit.co.jp/free/article/0801/5/3/index.html?fr=rdf

http://b.hatena.ne.jp/entry/http://www.thinkit.co.jp/free/article/0801/5/3/index.html?fr=rdf