rails new一下，然后把目录结构 copy 过来，把 sinatra 代码填充进去。

其实以前的搜索和相关话题推荐很好用的

这是应用设计问题和框架没关系

擦，这里槽点太多呃。

1. 你在没在项目目录执行rake是要加-f指定Rakefile位置的。否则报No Rakefile found
2. Gemfile.lock这样自动产生的文件是不能手动编辑的。否则，下次bundle的时候还会给覆盖掉。需要在 Gemfile 里：

gem "rake", "~> 0.8"

然后bundle install

1. 即使这样，也需要bundle exec rake db:migrate或者加--binstab之后用./bin/rake

1. http://rubylution.herokuapp.com/topics/4
2. http://rubylution.herokuapp.com/topics/5
3. 读 changelog

貌似有个全局的 gitignore

#5 楼 @knwang 哇！好东西！

Mailgun 的 Routes 可以通过 API 动态添加么？

英文的。。

#10 楼 @aquajach 用 sinatra 就要自己能折腾啊 如果想用现成的 gem 搭积木还是用 Rails 算了

把被劫持页面的 html 发来看看

好像还有一个段子是这样的：

A：你们这网站的广告怎么都是色情内容啊？ B：我们使用的是 Google AdSense，它会根据您的点击行为为您推荐您感兴趣的内容..

#8 楼 @goinaction 看情况啦，个人推荐模块化风格，写起来差别不大，只是多写了一点默认设置。

经典风格有两个缺点：

1. 一个进程内只能有一个 classic style App
2. 当你想把 sinatra App 当作 gem/plugin 发布的时候有必要做成 modular style，如果不这样的话，多个 sinatra App 会引发冲突。

#26 楼 @bhuztez 没头像的都很猛！

#1 楼 @fleuria git ls-files这个不错，可以自动忽略 ignore 里的文件，不过在部署环境没有 git 的时候很麻烦。

#8 楼 @kenshin54 是哇，要有准入制度也应该是 rubygems 对 gem 的准入制度？和 rails 有什么关系啊

感觉这贴会火。

#61 楼 @iBachue 你说说什么漏洞？

#57 楼 @iBachue 这个问题赖洪礼不是解释过了么。。http://blog.phusion.nl/2013/01/03/rails-sql-injection-vulnerability-hold-your-horses-here-are-the-facts/

#48 楼 @ery 是的。升级后，Ruby 版本无关。

https://twitter.com/homakov/status/289317965713776640

这个有意思:-)

ruby ./rce.rb http://rails.app/ '`gem update rails;touch tmp/restart.txt`'
# 所以吧，不要锁定版本号...要不雷锋想帮你也帮不到了

#30 楼 @luikore http://blog.codeclimate.com/blog/2013/01/10/rails-remote-code-execution-vulnerability-explained/ 这里的办法可以直接 get 执行文件里的 ruby 代码，不需要 post... 刚才在本机测试代码运行成功。（rails3.2.10），2.3 的没成功，可能是中间件不一样。

这篇 blog 里的内容被改了。。执行代码被去掉了。还是好人多哇！！

#27 楼 @bhuztez 一会儿Rails is Omakase一会儿15分钟blog demo。。。你要看清楚楼主不是 DHH 啊..........!

#19 楼 @bhuztez 你说的数据库解决指的是Prepared Statements? Rails3.1 就有了啊 http://patshaughnessy.net/2011/10/22/show-some-love-for-prepared-statements-in-rails-3-1

#15 楼 @bhuztez 你又没搞清楚事实啊！AREL 是 Rails3 引进的～

默认模板不 escape —— Rails3 就改了啊 mass assignment 默认所有 field 都能改 ——Rails3 也改了 SQL 用自己的代码拼接字符串—— 啥？

#6 楼 @bhuztez I suck at explaining things. Wikipedia doesn’t. http://en.wikipedia.org/wiki/Secure_by_default

#4 楼 @bhuztez talk is cheap, show me your PoC.

#3 楼 @bhuztez secure by default是原则。你不能因为一个人在路上摔了一跤，说他走的方向是错的。也不能说因为他走这个方向所以才会摔跤。。。两者没什么必然联系。

#1 楼 @bhuztez 发现的漏洞多说明用的人多..........