Umarł agent, niech żyje agent

Przez pięć lat praktycznie całym środowiskiem hostingowym MegiTeam zarządzał niepozorny skrypt w Perlu, zwany agentem. Zakładał konta, uruchamiał aplikacje, pilnował przydzielonej pamięci itp. Radził sobie nienajgorzej, ale z biegiem czasu wychodziły na wierzch różne braki, a stara architektura nie pozwalała ...

10 czerwca 2012

SQL Injection w Railsach

W Railsach od 3.0 w górę odkryto podatność na SQL Injection. Jeżeli w swoim kodzie macie konstrukcje podobne do tej

Post.where(:id => params[:id]).all

musicie poprawić na

Post.where(:id => params[:id].to_s).all

lub zaktualizować Railsy ...

1 czerwca 2012