Dr.Rの島 » 未分類 Category

Railsでアプリを作る時には「何はなくともまずh()」というのが大原則で、それはよくわかっているのですが、いざ短時間で大量にコードを書くとなると間違いなく全部に入れきるのは難しいですね。

案の定、いくつか「抜け」が出てjavascriptが走ってしまったというのが、今回の顛末。

それから、インラインエディターライブラリ「super_inplace_editor」もエスケープしていなかったので、Ajaxをフィーチャーした編集機能でjavascriptを入力したら走っちゃった…orz

ということで、抜けをフォローしてライブラリにもパッチ当ててとりあえずこれで大丈夫なのではないかと。

もっとも、Rails2.0はセッション情報にアクセスごとの乱数を入れてジャミング掛けているのでクッキー持ってかられたくらいではセッションハイジャックできない仕掛けになってはいるのですが。

(そのおかげでブラウザの「戻る」ボタンを押すと時として正常に動かなかったりするのですが)

TechCrunch Japanese アーカイブ » Wordpressのセキュリティ問題で大量のハッキングが発生。次はあなたのブログ？

“Wordpressは、ブログのプラットフォームとして人気があるため、ブログを乗っ取ろうとたくらむハッカーの主要なターゲットとなっている。その目的は、自分たちがコントロールする他のサイトの検索エンジン最適化（SEO）やトラフィック変更などだ。近頃、最近発見されたWordpressのセキュリティの脆弱性を悪用した自動化された攻撃が続発している”

やっぱりオープンソース系のブログエンジンは大変ですな。

Dr.Rの島へようこそ。

このブログでは、プログラミングのことやその他諸々を時々になるでしょうけど書いていこうと思っています。