频道导航

ruby-on-rails – 是否有冒险的Ruby宝石像木马一样？

2019-10-12 Ruby 前端之家

前端之家收集整理的这篇文章主要介绍了ruby-on-rails – 是否有冒险的Ruby宝石像木马一样？，前端之家小编觉得挺不错的，现在分享给大家，也给大家做个参考。

我刚刚安装了一个我没听说过的人的 Ruby宝石.但有些事让我觉得“这个人是谁？”宝石系统是否有访问私有数据的风险？还是有保护措施呢？

解决方法

当然有.您正在使用调用它的脚本/用户的权限运行的计算机上安装软件.在纯Ruby中发现恶意代码比在二进制包中更容易.但是如果您认为源检查是发现恶意代码的有效方法,请查看 under-handed C contest.

也就是说,如果你想编写恶意软件,那么比Ruby宝石更有效的交付系统.如果存在的实际恶意宝石的数量是0,那么我不会感到惊讶,因此这个恶意宝石的概率也是0 …

见：http://rubygems.org/read/chapter/14#page61

原文链接：https://www.f2er.com/ruby/271889.html

上一篇：ruby-on-rails – 从Gemfile中删除下一篇：ruby-on-rails-3 – 限制协会级联活

猜你在找的Ruby相关文章

Ruby increment(=)为nil：NilClass引发错误未定义方法”

以下代码导致我的问题： class Foo def initialize(n=0) @n = n end attr_acce...

作者：前端之家时间：2020-08-01

ruby-on-rails – 为什么这个Rspec测试返回“已经发送电子邮件”

这是我的spec文件,当为上下文添加测试“而不是可单独更新用户余额”时,我得到以下错误. re...

作者：前端之家时间：2020-08-01

ruby-on-rails – 仅针对特定邮件程序的Rails邮件拦截器

我有一个拦截器：DevelopmentMailInterceptor和一个启动拦截器的inititializer setup_mail...

作者：前端之家时间：2020-08-01

ruby-on-rails – 如何将YAML文件递归展平为JSON对象,其中键是以点分隔的字符串？

例如,如果我有YAML文件 en: questions: new: 'New Question' other: ...

作者：前端之家时间：2020-08-01

ruby – RSpec – 如果我避免使用let,let和before,如何实现相同的功能？

我听说在RSpec中避免它,let,let !,指定,之前和主题是最佳做法. 关于让,让！之前,如果不使用...

作者：前端之家时间：2020-08-01

ruby-on-rails – .save上的Rails NoMethodError

我运行了代码@transaction = Transaction.new然后我给了它一些值： <Transaction id: n...

作者：前端之家时间：2020-08-01

ruby-on-rails – 为什么我会得到“未定义的方法`编码’”？

为什么我会得到“未定义的方法`编码’”？我怎样才能解决这个问题？错误信息 NoMethodEr...

作者：前端之家时间：2020-08-01

ruby-on-rails – ActionMailer错误的参数个数错误

我有一个rails应用程序,允许您请求邀请注册.根据要求,我保存您的电子邮件并向您发送一封电...

作者：前端之家时间：2020-08-01

ruby-on-rails – 将Active Record集转换为哈希数组

我看到了这个… How to convert activerecord results into a array of hashes 并且想要创...

作者：前端之家时间：2020-08-01

ruby – 如何将数组值与散列数组合？

我有一系列哈希： [{:foo => 1, :bar => 2}, {:foo => 2, :bar => 4} ...] 和...

作者：前端之家时间：2020-08-01

编程分类

PHP Java Java SE Python C#C&C++Ruby VB asp.Net Go Perl netty Django Delphi Jsp .NET Core Spring Flask Springboot SpringMVC Lua Laravel Mybatis Asp Groovy ThinkPHP Yii swoole

最新文章