Ruby 安全工作组发布了对于受一个DoS缺陷影响的REXML用户的建议一文。几乎所有Rails程序都受此缺陷的影响。我们强烈建议您采取文中建议的步骤来控制该问题。如果你无法确定你的程序是否被影响到,那请你升级你的 Rails。
该建议已经包含了详细的解决方案,不过概括地说:
针对于Rails 2.0.2和之前的版本
- 将此修正文件复制到RAILS_ROOT/lib 目录中。
- 在environment.rb文件中通过require ‘rexml-expansion-fix’加载该修正文件。
针对 Rails 2.1.0 和 edge 版本
将修正文件复制到RAILS_ROOT/config/initializers目录中。这个修正文件将被程序自动调用。
这个修正同样可以通过gem的方式来获得,可以通过以下命令来安装:
gem install rexml-expansion-fix
然后再你的 environment.rb 文件中通过 require 'rexml-expansion-fix' 来加载这个gem。
手动修正方法和gem的内容一致,因此只需要选用上述方法中的一者即可。
你可能已经注意到了,现在在我们站点的导航条中新增了“中文博客聚合”。这个博客聚合服务收集了来自各方面的Rails使用者的中文信息,是一个了解Rails在国内的使用动态的好工具。
如果你也在使用Rails并在自己的博客中写下了经验和体会,欢迎你加入我们的博客聚合!请联系我们 support[AT]rubyonrailscn.org
Kawaii 是一个在浏览器中运行的 script/console 终端。比起script/console 来说,Kawaii 提供许多便捷的功能。
诸如:
Kawaii 支持多个工作窗口。并且可以和S3服务联通,保存工作代码
Kawaii 在 Github 上开源,以下是它的项目网址。
Kawaii on Github.
是不是很想了解 Rails 2.1 的新功能? Carlos Brando 刚发布了他的新书 Ruby on Rails 2.1, What’s New? 这里可以下载 英语版本. 这本120页的书通过一步步的实例涵盖所有你想要了解的 Rails 2.1 的特性。
更新:
Libin Pan 已经完成了这本书的中文翻译。中文书的PDF文件地址是:
http://blog.libinpan.com/download/libin-rubyonrails21-cn.pdf
|
