LZ 们空前统一啊

我也想买。。

#12 楼 @ugoa 呵呵 method_missing 这个东西很多人都知道啊 很多其他脚本语言都有类似功能呢 关于方法的选择的细节 Ruby 里有很多呢

这只是简单的 SystemStackError 没出什么大错误啊

我觉得吧 应该是为了实现 即使 URL 修改，只要 controller action 不变，代码就不用修改 这样一个效果吧。。

这就是 Ruby 啊

edit 只是为 update 操作提供个界面而已

我现在越来越新手觉得还是先学 Sinatra 再学 Rails 比较好。。上来就 Rails，而且还是 3.1 以后版本，太复杂了。。3.0 其实挺适合新手的

这个不是闭包 是方法啊 local varible 可以和 method 共享一个名字，之后如果这个名字可以被认为是 local variable 的话就会当成 local variable 处理，如果之后跟括号之类的明显不是 local variable 的话就会被当成 method 处理

Ruby 就是这样的 尽可能不限制你 但是有些特殊 case 你必须记住，日式小清新＋腹黑嘛。

没有问题 我的 Twitter 帐号 @RubyChinaTopics 就是随时抓取 RubyChina 的 RSS 的 一点问题都没有

Great!

不已经说了是 missing template 嘛

其实很多情况下还是ruby /to/path/file.rb 更好些 可以调用到 rvm 的 ruby 而不是 system 的 ruby。

同问 其实我也一直不知道 Apache Nginx 神马的在 Rack Server 前面都是干什么的

可以用 Java 做个 API 层 让 Ruby 把自己处理不了的业务通过 HTTP API 发送到 Java 那边去 可行吗？

真奇怪 他们这么这么懒 一半只有不太有名的 gem 才很容易发现 bug，这种 gem 用之前没读过源码嘛 拿来就用嘛 出了事情除了怪自己懒还能怪谁？原则上大部分 gem 还是自己编写自己维护比较好，用别人的至少也了解过它是怎么写的，是否适合于当前需求。Gem 是超级开放的工具，如果有 bug，pull request 啊，如果需求不同，fork 然后改啊，多方便的代码平台啊。比很多 Linux 软件源好用多了。

谢谢楼上们 话说 unless 真不应该让它能接 else，什么都不接才好呢

#1 楼 @Saito 好吧

#69 楼 @zgm 你们为什么这么喜欢 Drop table 或是 delete 什么东西的语句？真正的威胁来自于在你设好的条件后门再帮你加一个 or 条件。。 另外 这次漏洞最恐怖的地方在于代码注入 而且执行点在 Rails 代码里，也就是说无论你的 App 怎么写都不能避免了。。

#65 楼 @zgm 要自己发现的嘛

#62 楼 @hooopo 对于传统的字符串 find_by_xxx 能过滤的很好 但如果是 Arel::Nodes::SqlLiteral 的实例，由于是内部类，Rails 会完全信任它而不加过滤 这个时候就可以注入了

#60 楼 @hooopo 这篇文章误导人的 当初就是把我误导了 以为问题不大 结果其实是超级大漏洞了

#58 楼 @luikore 当然不是我写的这么简单拉 有后门的哦 简单的方法当然不能越过 Rails 的各种 filter 拉

#56 楼 @luikore 好吧 确实如此 那就改称 凡是用 Ruby 的都死定了吧

#51 楼 @luikore 你有什么测试代码证明 1.8 不回收 Symbol 呢？我刚才写了https://gist.github.com/4502552 可以证明 1.9 确实是不回收的，而 1.8 可以

#52 楼 @vkill 那如果是User.find_username_and_password('username', 'password or id = xxx')呢？那是不是我可以登陆任何一个帐户了？

#46 楼 @kgen eval 不一定是项目调用的 也有可能是 Rails 自己干的 你应该知道那个攻击方法吧 我就是因为这个才说“凡是用 Rails 的都死定了”，任何 Rails App 都不能避免

#44 楼 @luikore 这次的问题用User.find_by_id "1"; drop table users;去注入是无效的 但是用User.find_by_id "1 or 1 = 1"就是有效的了 和 Ruby 1.9 的关系在于 Ruby 1.9 的 GC 不回收 Symbol 类型 可以利用这次的漏洞制造海量 Symbol 把 Ruby 的内存全部吃光。

#42 楼 @kgen 饿 这个是的 如果没用虚拟机的话