Ruby的REXML库缺陷将导致DOS攻击

最新推荐文章于 2024-06-10 19:14:00 发布
最新推荐文章于 2024-06-10 19:14:00 发布
阅读量64 收藏
点赞数
Ruby官方网站在8月23日发布了安全通告: http://www.ruby-lang.org/en/news/2008/08/23/dos-vulnerability-in-rexml/,在Ruby当前使用的XML解析库REXML在解析具有嵌套递归元素的XML文件的时候,将会出现拒绝服务攻击的缺陷,导致服务器资源耗尽!

凡是在Rails应用程序当中使用到了XML文件解析功能的都存在上述缺陷,需要进行修复。在Rails当中的修复办法如下:

1、Rails2.0.2和以前的老版本

下载 修复文件,拷贝到RAILS_ROOT/lib目录下,并且在environment.rb当中加入语句
 
Ruby代码
  1. require ‘rexml-expansion-fix’  
require ‘rexml-expansion-fix’

2、Rails 2.1.0以上版本

下载 修复文件,拷贝到RAILS_ROOT/config/initializers目录下即可。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/14734416/viewspace-434468/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/14734416/viewspace-434468/

color123456
关注
开源计算机视觉OpenCV详解
dvlinker的技术专栏
06-23 8万+
详细介绍开源计算机视觉OpenCV。
Ruby使用REXML来解析xml格式数据的方法
09-21
### Ruby使用REXML解析XML格式数据的方法及安全注意事项 #### 概述 本文主要介绍如何使用Ruby语言中的REXML来解析XML格式的数据。REXML是一个完全由Ruby编写的,提供了强大的XML处理能力。它支持两种主要的...
ruby1.8.6自带的rexml问题解决
WalleZhang的专栏
11-29 195
尝试用rexml来解析xml文档的时候出现问题:  undefined local variable or method 'transitive' in document.rb   于是乎查看rexml的document.rb文件,大概在182行附近有一个方法: def write( output=$stdout, indent=-1, trans=false, ie_hack=false ) ...
Ruby REXML 生成xml,添加命名空间
注意积累
04-30 1018
ruby 使用rexml 生成xml 很方便,可以参考一下代码require 'rexml/document' include REXMLdoc = Document.new# 生成一个epp的节点 epp = Element.new 'epp' # 生成 domain的节点 domain = Element.new 'domain' # 将domain节点添加为epp的子节点 epp.add_e
MacOS升级ruby版本
kongxx的专栏
06-10 3512
但是如果我们使用“ruby -v”查看版本,发现使用的还是MacOS自带ruby版本是2.x。homebrew安装的ruby版本号可以通过“brew info ruby”命令参看。MacOS自带ruby版本是2.x,可以通过“ruby -v”查看版本号。如果没有安装,可以“brew install ruby”进行安装。或者通过“brew install ruby”进行升级。再次使用“ruby -v”查看一下版本。
rubyxcodeproj使用心得
darya_1的博客
09-26 5644
在iOS自动化测试工具的开发过程中,会涉及到修改项目工程的配置,通过xcodeproj可以实现脚本方式修改,不需要打开XCode手动修改配置了。xcodeproj这个功能很强大,XCode工程的大多数配置都可以通过通过xcodeproj完成;在这里主要给大家介绍下一些常用配置的修改方法。
macOS - 安装 ruby
AI + 工程
06-10 3603
关于 ruby macOS 安装 Ruby 关于 keg-only 参考资料
Ruby标准一览
andych008的专栏
02-17 1663
文本     base64.rb 处理Base64编码的模块      csv.rb CSV(Comma Separated Values) ruby 1.8 特性      digest.so 消息摘要 请参考[ruby-src:ext/digest/digest.txt.ja]      digest/md5.so      digest/rmd160.so      dige
Mac 配置Ruby和Cocoapods环境
TxNet
09-17 2820
一.Cocospod安装 注意:安装cocoapod的前提条件是:必须安装Ruby环境,所以如果没有安装Ruby的,先看后面的Ruby环境配置。 1.安装cocoapods # 1.安装cocoapods #Mac OS X 10.11前 $ sudo gem install cocoapods #Mac OS X 10.11后 $ sudo gem install -n /usr/local/bin cocoapods #2.安装本地 $ pod setup # 3.更新本地 $ pod repo
redis requires Ruby version >= 2.2.2 系统默认 ruby 版本过低,导致 Redis 接口安装失败
热门推荐
Spring Boot-Common On With You
10-17 1万+
[root@localhost ~]# gem install redis ERROR: Error installing redis redis requires Ruby version >= 2.2.2.
RubyXML格式数据处理REXML的使用方法指南
09-21
Ruby编程语言中,处理XML格式的数据通常会用到REXML。REXML是一个轻量级的,设计目标是提供足够强大的功能来处理XML,同时保持简洁易用。本指南将详细介绍如何利用REXML进行XML数据的解析、操作和访问。 首先...
实例解析Ruby程序中调用REXML来解析XML格式数据的用法
09-21
本篇文章将深入探讨如何在Ruby程序中利用REXML解析XML格式的数据。 首先,我们要了解REXML的基本概念。REXMLRuby的一个标准,由Sean Russell开发,它是一个纯Ruby实现的XML解析器。虽然Ruby还有其他如...
基于ssm的理发店会员管理系统设计与实现.docx
09-14
基于ssm的理发店会员管理系统设计与实现.docx
Home-credit海外贷款信贷产品源码/线上贷款产品大全/贷款平台软件源码/海外借贷平台
09-14
测试环境:Linux系统CentOS7.6、宝塔、PHP7.3、MySQL5.6,根目录public,伪静态laravel5,开启ssl证书 语言:中文简体、英文 laravel框架的程序有点多,这个团队估计主要就是搞laravel开发的,基本上全是这个框架。。。 前端:修改网站的默认文档 index.html 为第一个, index.php 改成第二个 ,或者前端访问 index.html,是编译后的 数据修改:根目录下面(不是public目录)的 .env 文件
数字听诊器设计-课程设计报告-基于MATLAB
09-14
数字听诊器设计-课程设计报告-基于MATLAB
python-env-manager.vsix
09-14
python-env-manager.vsix
基于ssm的影城售票管理系统设计与实现.docx
最新发布
09-14
基于ssm的影城售票管理系统设计与实现.docx
民宿在线预订平台 基于Springboot和Mysql的民宿在线预订平台代码 ,包括程序,中文注释,配置说明操作步骤
09-14
民宿在线预订平台-民宿在线预订平台-民宿在线预订平台-民宿在线预订平台-民宿在线预订平台-民宿在线预订平台-民宿在线预订平台-民宿在线预订平台-民宿在线预订平台-民宿在线预订平台-民宿在线预订平台-民宿在线预订平台 1、资源说明:民宿在线预订平台源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBo
Ruby处理XML与XSLT、XPath教程:使用REXML
教程内容包括XML的基本概念、解析器类型如DOM和SAX,以及Ruby中利用REXML进行XML操作的方法和优势。" 在Ruby中处理XML涉及到对XML文档的解析、创建和操作。XML是一种用于结构化数据表示的语言,广泛应用于数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值