- 博客(17)
- 收藏
- 关注
RSS订阅
原创 rails2 升级到 rails3 过程详细记录
■为什么写这篇文章rails2升级到rails3的中文资料很少,rails框架的变动却很大,我知道升级过程的痛苦,写这篇文章是为了减轻后来人的痛苦。■作业要求Ruby 1.8.7 -> Ruby 1.9.3Rails 2.3.16 -> Rails 3.2.13■DB环境mysql5■升级过程1.请理解以下内容Rails3 Beta版重
2013-08-23 09:27:30
3157
原创 程序员的最炫民族风
最近公司其它项目组加班比较多,自然bug也是海海的,同事有感而发,写下了这首程序员的最炫民族风苍茫的Bug是我的爱绵绵的Bug票起出来什么样的Bug是最呀最难改什么样的变更才是最开怀长长的代码写出来前台的Check到底改不改火辣辣的RedMine是我们的期待改成解决状态才是最自在我们要改就要改得最痛快你是我心中最难的Bug让我用心把你改出来(
2013-08-23 16:32:40
823
原创 linux(CentOS 5.4 x86_64) 安装 RVM 前期准备 (需要,必要的安装包)
问题描述:执行curl -L get.rvm.io | bash -s stable安装RVM时出现各种问题解决问题方法:1.更新yum源rpm -Uvh http://repo.webtatic.com/yum/centos/5/latest.rpm 2.安装gityum install --enablerepo=webtatic git-all
2012-06-17 12:23:24
1285
原创 VMware linux 增加根目录空间 (使用图形分区工具gparted LiveCd)
写这篇文章的原因:最近要给服务器Centos上的ruby版本升级,由于是第一次升级,不敢直接在服务器上操作。所以在我的winxp上装了Vmware ,又在Vmware中装了Centos5.2.用yum install装一些补丁包后,Centos的根目录空间就不够了,其他的操作也就进行不下去了。这个问题困扰了我一周的时间,网上也有很多人遇到过这个问题,但在如海的转载式回答中,有的
2012-06-15 21:19:45
13937
原创 rails 利用UTF-8的 multibyte特性 对textarea 发动 xss 攻击
UTF-8的 multibyte特性:1个文字是由复数个字节组成的.Shift_JIS情况下,一个"あ"占2个字节."あ".tosjis.bytes.to_a #=>[130, 160]utf-8情况下,一个"あ"占3个字节."あ".toutf8.
2011-09-30 15:51:32
1965
原创 javascript/event handler内 ' ' " 断句发动xss攻击
decode ' => 单引号decode ' => 单引号decode " => 双引号发动例:下边以'为例说明怎样发动xss攻击.ruby代码params[:id]/' + this.option
2011-09-30 13:34:26
1064
原创 rails rewrite validation helper
1.ruby rewirte class methodclass Computerendload 'computer.rb'c = Computer.newc.respond_to?(to_s) # => falsec.to_s # => ##rewirte t
2011-09-08 15:50:55
737
原创 image xss 4.能发动xss攻击的图片的制作方法
按照以下步骤,可以轻松制作出能发动xss攻击的.gif、.jpg图片。1。制作原始图片 图1这里为什么设置背景色?为了图7处加入js脚本后,js脚本能够被执行的成功率更高。(js被加到图片的comment区域的机会更大)图2
2011-09-01 22:59:21
7033
2
原创 image xss 3.ruby防止图片xss攻击的方法
1、Rmagick插件中允许的content_type类型\vendor\plugins\attachment_fu\lib\technoweenie\attachment_fu.rb 5~35行image/jpeg | image/pjpeg | image/jpg
2011-08-31 11:27:22
1652
原创 image xss 2.各浏览器的content_type与图片实际类型、后缀名的关系
各浏览器的content_type与图片实际类型、后缀名的关系表查看content_type(浏览器header信息)工具:IE : ieHTTPHeadersFireFox : Live HTTP headers插件chrome
2011-08-31 11:20:02
1091
原创 image xss 1.图片发生xss攻击的条件、原因及对策
发生image xss的条件 ・ IE6、IE7 ・图片的magic bite和content_type不一致 (解释①图片magic bite)发生image xss的原因 Ie在进行content种别判断时,不单考虑content_type,还
2011-08-30 21:40:56
8763
转载 URL/HTML/JavaScript的encode/escape
http://hideto.iteye.com/blog/309550ASCII值和URL编码对照表http://hi.baidu.com/tuwicn/blog/item/1555d9198d6e737bdab4bd18.html
2011-08-26 10:38:31
532
原创 url参数转换为ruby对象时,rails框架使用的方法
Rack::Utils.parse_nested_query (>=v2.3)ActionController::UrlEncodedPairParser.parse_query_parameters (>= v2.0.0 rails version = 2.3
2011-08-26 09:51:16
588
转载 web服务器和应用服务器概念比较
转自:http://hi.baidu.com/lclkathy/blog/item/dae3be36763a47370b55a970.html一 常见的WEB服务器和应用服务器 在UNIX和LINUX平台下使用最广泛的免费web服务器是W3C、NCSA和APACHE
2011-08-16 13:25:17
683
原创 Proc对象相关
<br />Proc对象定义:<br /> Proc objects are blocks of code that have been bound to a set of local variables.<br /> Once bound, the code may be called in different contexts and still access those variables. <br /><br />生成Proc对象的3种方法:<br /><br /> ①Proc.new 不
2011-05-25 13:02:00
661
原创 Active Record 触发验证和略过验证的方法总结
model.save 调用时会触发验证,model.save(false)则会略过验证。Rails中都有哪些方法会触发验证和略过验证呢?
2011-05-13 16:10:00
738
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人