Ruby官方网站在8月23日发布了安全通告:
http://www.ruby-lang.org/en/news/2008/08/23/dos-vulnerability-in-rexml/,在Ruby当前使用的XML解析库REXML在解析具有嵌套递归元素的XML文件的时候,将会出现拒绝服务攻击的缺陷,导致服务器资源耗尽!
凡是在Rails应用程序当中使用到了XML文件解析功能的都存在上述缺陷,需要进行修复。在Rails当中的修复办法如下:
1、Rails2.0.2和以前的老版本
下载 修复文件,拷贝到RAILS_ROOT/lib目录下,并且在environment.rb当中加入语句
凡是在Rails应用程序当中使用到了XML文件解析功能的都存在上述缺陷,需要进行修复。在Rails当中的修复办法如下:
1、Rails2.0.2和以前的老版本
下载 修复文件,拷贝到RAILS_ROOT/lib目录下,并且在environment.rb当中加入语句
- require ‘rexml-expansion-fix’
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/14734416/viewspace-434468/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/14734416/viewspace-434468/