- 浏览: 216567 次
最新评论
-
bluerose:
你好,我下载了文件是Textile格式的。应该怎么阅读呢?我想 ...
Textile,RedCloth,Vim -
whg333:
谢谢,LZ是香港或台湾人士?怎么都是繁体?
學習 Ruby on Rails 要看的書 -
jerry:
https可以作吗?
Net::HTTP 使用方式 -
thinhair:
能不能具体点? 这个Config文件在那啊?
用 JRuby 來連接 Oracle -
dearsuper:
就是希望少占资源。
Another Ruby IDE:InterlliJ Idea for Ruby Plugin launch
相关推荐
Ruby on Rails应用程序安全资源的精选列表 目录 资源 官方资源 实验室-脆弱的应用程序 最佳实践 反模式 附加阅读 报告错误 宝石 身份验证和OAuth Devise-带Warden的Rails的灵活身份验证解决方案 Devise Security...
Zen Rails安全清单概要本文档提供了开发Ruby on Rails应用程序时要实施的安全措施的不一定全面的列表。 它旨在用作快速参考,并最大程度地减少开发人员健忘造成的漏洞。 它并不能替代开发人员有关安全编码原则以及...
Rails Security Checklist:社区驱动的Rails安全检查表
Ruby on Rails的行级安全性行级安全性(RLS)是PostgreSQL一项功能(请参阅和 ),它允许您定义规则以检查SELECT,INSERT,UPDATE或DELETE是否正在访问或创建合法行。 在多用户应用程序中隔离数据时,RLS为您的应用...
It assumes that you already know Ruby, and have either read one of the many wonderful introductory books on Rails or have otherwise consumed some form of a Rails tutorial. In either case, you ...
用于Ruby on Rails应用程序的静态分析安全漏洞扫描程序 -机架中间件,用于阻止和限制 与安全性相关的标头全部包含在一个gem中 用于ruby编写的Web应用程序的静态分析安全扫描程序。 带有Warden的Rails的灵活身份...
Owasp Ruby on Rails速查表也有一些检查。 总体介绍 当您在代码上运行awnsscanner时,它将解析项目Gemfile.lock以查找所使用的gem,并尝试检测您正在使用的ruby解释器版本,或者您在最喜欢的ruby版本管理工具(RVM...
Brakeman是一个静态分析工具,可检查Ruby on Rails应用程序中的安全漏洞。 安装 使用RubyGems: gem install brakeman 使用Bundler: group :development do gem 'brakeman' end 使用Docker: docker pull ...
注入一些SQL 这些是示例Rails应用程序,用于演示可以在Rails中注入SQL的多种方式。建立克隆仓库: git clone https://github.com/presidentbeef/inject-some-sql.git选择Rails 5,Rails 4或Rails3。它们每个都有自己...
awesome-ruby-security:很棒的Ruby安全资源
Ruby和Rails应用程序的操作策略授权框架。 可组合的。 可扩展 表演者。 :bookmark_tabs:文档资源RubyRussia,2019年“欢迎使用或拒绝访问?” 演讲(视频[RU],用于Ruby和Rails应用程序的操作策略授权框架。可组合。...
Rails安全清单 该清单仅限于Rails的安全预防措施,并且运行Rails应用程序的其他许多方面都需要保护(例如,最新的操作系统和其他软件),而这还没有涵盖。 咨询安全专家。 本文档的一个目标是将其转变为社区资源,...
密码箱for Ruby和Rails的文件加密支持Active Storage和CarrierWave默认情况下使用AES-GCM进行身份验证的加密使密钥旋转变得容易默认情况下,AES-GCM用于经过身份验证的加密使密钥的旋转变得容易。有关使用Rails安装...
使用路径遍历(CVE-2019-5418)和Ruby对象反序列化的RCE on Rails 5.2.2(CVE-2019-5420) 技术分析: CVE-2019-5418- CVE-2019-5420- //hackerone.com/reports/473888 安全部门: CVE-2019-5418- //groups....
Ruby应用程序的Security.txt工具箱 该gem提供了Rack中间件和匹配的Rails引擎,该引擎将为您的应用程序提供格式良好的 。 它还包括security.txt文件的生成器和解析器。 参考: 安装 将此行添加到您的应用程序的...
RailsGoat是Ruby on Rails Framework从版本3到版本6的脆弱版本。它包括OWASP Top 10中的漏洞,以及一些初始项目贡献者认为值得分享的“附加功能”。 该项目旨在教育开发人员和安全专业人员。 支持 如果您正在寻求...
安装将此行添加到您的Gemfile中,然后执行bundle install : gem 'sudo_rails'用法从现在开始,您可以在控制器中使用sudo方法,可以保护整个控制器或仅执行某些操作: class SettingsController < ...
在rails支持下使用Ruby中的AWS Secrets Manager 安装 将此行添加到您的应用程序的Gemfile中: gem 'sekreto' 然后执行: $ bundle 或将其自己安装为: $ gem install sekreto 用法 组态 配置将在Rails环境中...
这个小宝石为您的Ruby或Ruby on Rails应用程序添加了有用的方法,以验证国家/地区识别码。 在CHANGELOG中查找版本信息。 支持的国家和号码: 比利时 加拿大 中国 捷克 德国 丹麦 爱沙尼亚 芬兰 法国 爱尔兰 ...
概要Solidus是使用Ruby on Rails构建的完整的开源电子商务解决方案。 这是的叉子。 请参阅和以获取有关Solidus提供的功能的信息。 Solidus由几颗宝石组成。 当您在Gemfile需要solidus宝石时,Bundler将安装此存储库...