Stetix » Ruby On Rails http://stetix.de Gedanken über Web-Development, Webdesign, Technik, Handys, Musik, Vinyl, Gadgeds und mehr.. Thu, 12 Apr 2012 20:35:06 +0000 en hourly 1 http://wordpress.org/?v=3.3.2 Sinatra 1.0 veröffentlicht: Ein Ruby Web Application Framework http://stetix.de/sinatra-1-0-veroffentlicht-ein-ruby-web-application-framework.html http://stetix.de/sinatra-1-0-veroffentlicht-ein-ruby-web-application-framework.html#comments Wed, 24 Mar 2010 12:38:23 +0000 Nico http://stetix.de/?p=1403 Sinatra hat offiziell den Landmark Release 1.0 erreicht. Das schmale Web Application Framework ist eine echte Alternative zu Ruby On Rails, insbesondere wenn man kleinere und schnellere Projekte erstellen möchte.
Ich selbst habe es einige Male getestet, aber aus Zeitmangel für’s Lernen leider noch nicht im Einsatz.

Eine einfache Webseite ist in Sinatra leicht geschrieben:

require 'rubygems'
require 'sinatra'

get '/hi' do
"Hello World!"
end

Mehr Infos unter http://www.rubyinside.com/sinatra-1-0-released-3162.html.

No related posts.

]]> http://stetix.de/sinatra-1-0-veroffentlicht-ein-ruby-web-application-framework.html/feed 0 3 Linux-Befehle um Performance-Probleme in Ruby on Rails Applikationen zu finden http://stetix.de/3-linux-befehle-um-performance-probleme-in-ruby-on-rails-applikationen-zu-finden.html http://stetix.de/3-linux-befehle-um-performance-probleme-in-ruby-on-rails-applikationen-zu-finden.html#comments Fri, 08 Jan 2010 11:42:04 +0000 Nico http://stetix.de/?p=1214 Passend zu meinem Artikel zum Zählen und summieren in Logfiles unter Linux, gibt es einen interessanten Artikel von Effectif.com, in dem beschrieben wird, wie man Performance-Probleme in Ruby on Rails eingrenzen bzw. finden kann:

3 Unix commands for finding performance problems

No related posts.

]]> http://stetix.de/3-linux-befehle-um-performance-probleme-in-ruby-on-rails-applikationen-zu-finden.html/feed 0 Ruby On Rails XSS Vulnerability: Bitte updaten! http://stetix.de/ruby-rails-xss-vulnerability-bitte-updaten.html http://stetix.de/ruby-rails-xss-vulnerability-bitte-updaten.html#comments Fri, 04 Sep 2009 12:41:11 +0000 Nico http://stetix.de/?p=773 ruby on rails xss Ruby On Rails XSS Vulnerability: Bitte updaten!Seit gestern ist eine Schwachstelle in Ruby On Rails bekannt, die dem Angreifer über Cross-Site-Scripting (XSS) ermöglicht, HTML-Code in die betroffene Webseite bzw. Applikation zu integrieren. Betroffen sind alle Ruby On Rails Versionen ab 2.0.0. Nicht betroffen sind Applikationen, die unter Ruby Version 1.9 laufen. Aktuelle Patches, sowie Fixes für die Versionen 2.3.4 und 2.2.3 sind bereits veröffentlicht.

Die Schwachstelle befindet sich in den Escaping-Funktionen der Form-Helper. Der Angreifer kann durch manipulierte Unicode-Strings die Escaping-Prüfungen umgehen und so beliebiges HTML injecten.

An alle die Rails im Einsatz haben: Bitte umgehend updaten!

gem update

Brian Mastenbrook, der die Lücke entdeckt hat, hat eine Injection bei Twitter innerhalb 15 Minuten geschafft und sofort Twitter und 37signals (Bekannte Rails-Entwickler-Company rund um das Rails-Mastermind David Heinemeier Hansson) benachrichtigt. Wie Brian schreibt, hat 37signals weder einen Ansprechpartner für Sicherheit, noch angemessen auf seine Hinweise per Mail reagiert, was mich doch etwas enttäuscht. Erst eine Mail an das Security-Team von Ruby On Rails brachte den Stein ins Rollen.

Links:
- Offizielle Security-Meldung von RubyOnRails inkl. Patches und allen Infos
- Blog-Post von Brian Mastenbrook
- Update: Offizieller Blog-Post auf der Ruby On Rails Webseite

No related posts.

]]> http://stetix.de/ruby-rails-xss-vulnerability-bitte-updaten.html/feed 0