RubyでHTMLタグ除去

Railsでsanitizeやstrip_tagsといったメソッドが存在するが、ビューのヘルパーとして定義されているので、どこでも使えるものではない。 これをコントローラーやモデルの中で何とかして使うこともできるようだが […]

RubyにDoS攻撃を受けたり、任意のコードが実行される脆弱性

が発見されたとのこと。 任意のコードが実行される脆弱性について 影響を受けるバージョンは既存のすべてのバージョン。すでに対策済みのバージョンがリリースされているので早いうちにバージョンアップしておいた方がいいでしょう。 […]