本当は怖いHPC

HPC屋の趣味&実益ブログ

2008-08-12から1日間の記事一覧

[ruby][rails] Rails-MLウォッチ "Cookie session security and open-source" オープンソースのRailsアプリケーションを使う時の注意事項

Cookie session security and open-source - Ruby on Rails: Core | Google グループRalisのセッション管理の汚染チェックに使われるsecret_keyが、オープンソースのRailsアプリケーションにとっては脆弱性になるのではないか、という話。それは確かにそうで…

【広告】