Rails v2.3.8
文章平均质量分 51
microad_liy
这个作者很懒,什么都没留下…
展开
-
Active Record 触发验证和略过验证的方法总结
model.save 调用时会触发验证,model.save(false)则会略过验证。Rails中都有哪些方法会触发验证和略过验证呢?原创 2011-05-13 16:10:00 · 716 阅读 · 0 评论 -
rails 利用UTF-8的 multibyte特性 对textarea 发动 xss 攻击
UTF-8的 multibyte特性:1个文字是由复数个字节组成的.Shift_JIS情况下,一个"あ"占2个字节."あ".tosjis.bytes.to_a #=>[130, 160]utf-8情况下,一个"あ"占3个字节."あ".toutf8.原创 2011-09-30 15:51:32 · 1934 阅读 · 1 评论 -
javascript/event handler内 ' ' " 断句发动xss攻击
decode ' => 单引号decode ' => 单引号decode " => 双引号发动例:下边以'为例说明怎样发动xss攻击.ruby代码params[:id]/' + this.option原创 2011-09-30 13:34:26 · 1045 阅读 · 0 评论 -
image xss 3.ruby防止图片xss攻击的方法
1、Rmagick插件中允许的content_type类型\vendor\plugins\attachment_fu\lib\technoweenie\attachment_fu.rb 5~35行image/jpeg | image/pjpeg | image/jpg原创 2011-08-31 11:27:22 · 1601 阅读 · 0 评论 -
image xss 2.各浏览器的content_type与图片实际类型、后缀名的关系
各浏览器的content_type与图片实际类型、后缀名的关系表查看content_type(浏览器header信息)工具:IE : ieHTTPHeadersFireFox : Live HTTP headers插件chrome原创 2011-08-31 11:20:02 · 1061 阅读 · 0 评论 -
image xss 1.图片发生xss攻击的条件、原因及对策
发生image xss的条件 ・ IE6、IE7 ・图片的magic bite和content_type不一致 (解释①图片magic bite)发生image xss的原因 Ie在进行content种别判断时,不单考虑content_type,还原创 2011-08-30 21:40:56 · 8593 阅读 · 0 评论 -
URL/HTML/JavaScript的encode/escape
http://hideto.iteye.com/blog/309550ASCII值和URL编码对照表http://hi.baidu.com/tuwicn/blog/item/1555d9198d6e737bdab4bd18.html转载 2011-08-26 10:38:31 · 514 阅读 · 0 评论 -
url参数转换为ruby对象时,rails框架使用的方法
Rack::Utils.parse_nested_query (>=v2.3)ActionController::UrlEncodedPairParser.parse_query_parameters (>= v2.0.0 rails version = 2.3原创 2011-08-26 09:51:16 · 572 阅读 · 0 评论 -
rails rewrite validation helper
1.ruby rewirte class methodclass Computerendload 'computer.rb'c = Computer.newc.respond_to?(to_s) # => falsec.to_s # => ##rewirte t原创 2011-09-08 15:50:55 · 718 阅读 · 0 评论 -
image xss 4.能发动xss攻击的图片的制作方法
按照以下步骤,可以轻松制作出能发动xss攻击的.gif、.jpg图片。1。制作原始图片 图1这里为什么设置背景色?为了图7处加入js脚本后,js脚本能够被执行的成功率更高。(js被加到图片的comment区域的机会更大)图2原创 2011-09-01 22:59:21 · 6821 阅读 · 2 评论 -
Proc对象相关
<br />Proc对象定义:<br /> Proc objects are blocks of code that have been bound to a set of local variables.<br /> Once bound, the code may be called in different contexts and still access those variables. <br /><br />生成Proc对象的3种方法:<br /><br /> ①Proc.new 不原创 2011-05-25 13:02:00 · 637 阅读 · 0 评论 -
rails2 升级到 rails3 过程详细记录
■为什么写这篇文章rails2升级到rails3的中文资料很少,rails框架的变动却很大,我知道升级过程的痛苦,写这篇文章是为了减轻后来人的痛苦。■作业要求Ruby 1.8.7 -> Ruby 1.9.3Rails 2.3.16 -> Rails 3.2.13■DB环境mysql5■升级过程1.请理解以下内容Rails3 Beta版重原创 2013-08-23 09:27:30 · 3115 阅读 · 0 评论