ホーム > セキュリティ

RubyでHTMLタグ除去

Railsでsanitizeやstrip_tagsといったメソッドが存在するが、ビューのヘルパーとして定義されているので、どこでも使えるものではない。これをコントローラーやモデルの中で何とかして使うこともできるようだが […]

公開済み: 2011年7月20日
更新: 2011年7月22日
作成者: akahige
カテゴリー: Ruby
タグ: セキュリティ

セキュリティインシデント対応の悪いお手本

またECサイトで個人情報流出したそうな。通販サイト「ナチュラム」で約65万件の個人情報流出の可能性（Impress Watch） – Yahoo!ニュースしたそうな、とか他人事みたいに言ってるけど問題のシ […]

公開済み: 2008年8月7日
更新: 2011年1月8日
作成者: akahige
カテゴリー: 考え方
タグ: セキュリティ

RubyにDoS攻撃を受けたり、任意のコードが実行される脆弱性

が発見されたとのこと。任意のコードが実行される脆弱性について影響を受けるバージョンは既存のすべてのバージョン。すでに対策済みのバージョンがリリースされているので早いうちにバージョンアップしておいた方がいいでしょう。 […]

公開済み: 2008年6月21日
更新: 2011年1月8日
作成者: akahige
カテゴリー: Ruby
タグ: セキュリティ