上篇中提到运行成功会出现下图： 大致的意思是在app/views下面没有找到对应的模板。 那么我们接下来就创建这个模板，并且让它可以工作。 前文中提到，我们创建的控制器类名为：SayController，所以对应的模板所在的位置为：app/views/say目录下。默认情况下，rails会到这一位置寻找与action(这里是hello)同名的模板。这样我们就要创建一个hello.html.erb... [阅读全文]

一、安装rails环境，并调试通过。 二、安装mongrel services,可以让rails以服务方式启动mongrel. 三、在服务器上 http://localhost:3000能正常打开站点。 四、在iis上新建一个虚拟主机，随便指一个站点目录就行，配好域名主机头。 2011.2.11更新, 下面这个软件太难配了,又没日志,发现个开源的,更好用. iirf 2.1 (开源,免费,配置简... [阅读全文]

例子: 代码: %= link_to "Issues", {:controller = "issue", :action = "index"}, {:title = "Issues"} % 事实上html元素属性都可以通过这样方式来设置比如添加个click事件处理: 代码: %= link_to "Issues", {:controller = "issue", :action = "index"... [阅读全文]

原文地址:http://guides.rubyonrails.org/security.html　　这个指南描述是在web应用里普遍安全问题同时也给出了在Rails里如何避免这些问题如果你有任何问题请mail作者Heiko Webers, at 42 {et} rorsecurity.info.　 读完此文后你应该会了解:　　1.所有对策已经被高亮显示了　　2.在Rails里session概念 该... [阅读全文]

可以接着上章来看:　　 3　Cross-Site Reference Forgery (CSRF)　　－ 这个攻击思路方法包含恶意代码或是个用户信任已验证web应用页面链接如果session没有过期攻击者就可能执行未授权命令　　在session那章里你已经了解大多数Rails应用都使用基于cookiesession要么他们在cookie里存储个session id服务端有个session hash... [阅读全文]

4　重定向和文件　　另类安全问题是围饶在web应用里重定向和文件使用　　4.1 重定向　　web应用里重定向是个被低估craker工具:它不仅可以让用户掉入个陷进网站WebSite而且还可以创造个完备攻击　　当用户被允许由个URL重定向时候它由可能就是个漏洞最明显攻击是将用户重定向到个和原始页面模样假页面这个所谓‘钓鱼攻击’通过给用户发送封包含正常不让人起疑链接email ... [阅读全文]

5. 企业内联专用网和管理安全　　— 企业内联网和管理界面是最流行攻击目标, 它们有特殊访问权限. 虽然它会有些额外安全措施可是现实里并非如此　　2007年在线招聘站点Monster.com遭受了起定制木马(Tailor-made Trojans)攻击这是第只专门从企业内联网偷窃信息定制木马定制木马是非常罕见迄今为止发生率比较低, 但是它也确实是可能发生这也是个客户端主机安全何等重要例... [阅读全文]

7. 用户管理　　— 几乎每个web应用都必须去处理授权和认证避免你自己重复造轮子建议你去使用通用插件但是请保持它们是最新些额外预防措施可以让你应用更加安全　　有些Rails可用授权和认证插件密码加密以后保存好于直接保存纯文本密码最流行插件是可以避免session定制restful_authentication 然而早期版本在某些情况下你即使没有用户名和密码也可以登陆　　每个新用户可以... [阅读全文]

8.注入　　— 注入这类攻击是给个web应用引入恶意代码或是参数以便在其安全上下文里运行注入著名例子就是跨站点脚本(XSS)和SQL注入　　注入是非常棘手相同代码或参数在个环境是恶意但是换个环境却是完全无害个上下文可以是个脚本查询或是语言shell或是Ruby/Rails思路方法 下面章节会涵盖所有重要注入攻击可能发生所有上下文然而第部分只涉及个和注入相关架构决策　　8.1. 白名单 ... [阅读全文]

据说现在台pc(Windows系统)上网时候如果没有任何杀毒软件Software防火墙那么十分钟的内就会被沦陷为病毒的城为什么会如此呢？你上网时候可能有网站WebSite会被植入病毒植入木马什么网站WebSite用户只要登陆如果没有任何防护措施那么你机器肯定会马上被攻陷了当然了网站WebSite也不是故意要挂病毒和木马给用户主要是有些站点在开发的初或上线的后都没有考虑过web安全问题以致于存在很多... [阅读全文]

教程需求　　学习本教程需要以下技术和资源:　　数据库服务器 　　带有 Ruby 支持 NetBeans IDE 6.0 　　创建样例数据库　　本教程基于教程 10 分钟创建 Ruby Weblog如果您完成了那篇教程那么您可以将完成教程时生成项目作为起点直接进入下节否则请您先下载 RubyWebLog.zip 文件然后按照下面步骤创建样例数据库　　注意:本教程使用 MySQL 数据库服务器您可以参... [阅读全文]

有关本系列　　Rails 在开发人员中享有盛誉Rails 度备受瞩目是业界争论焦点人们对它评价也大相径庭:从种高生产率技术到个小玩意从市场定位准确到宣传过度和很多新技术样Rails 也被毫无例外地被打上了 “未经验证、可扩展性有限” 标记和 C 和 Java™ 语言区别Ruby 是解释性且存在性能上些固有阻碍 　　实际上Internet 上许多大型网站WebSi... [阅读全文]

Ruby _disibledevent= true do |t|　t.column "_description",　　　　　:　...　t.column "displayable_type", :　t.column "displayable_id",　 :egerend　　结束语　　ActiveRecord 是种功能完善持久性框架用它可以构建可伸缩可靠系统但和其他数据库框架样您必须要格外注意框架所... [阅读全文]

有了页面缓存CacheRails 就可以不再介入在某种程度上这是件好事您确可以获得优秀性能Rails 只需创建 HTML 页面将其放入目录的后就可以置的于脑后从那时起就由应用服务器管理这些页面且页面进入应用服务器无需任何循环从性能角度而言页面缓存Cache真是天赐的福　　我也钟爱页面缓存CacheRails 使的简单利落只需使用行代码就可以启用缓存Cache如果再加入些代码就能通过简单地删除文件操... [阅读全文]

最近有 3家公司同协作使用强大开源进程内部观察工具DTrace来查找并修复Rails个重大延迟问题 　　来自Joyent和Twitter团队(Team)以及来自SunDTrace开发人员Bryan Cantrill起通力协作花费了天时间详细研究了Ruby进程在Rails产品环境中行为这次合作目是为了使用这个动态跟踪框架来修正Twitter发现个延迟问题DTrace是开源项目OpenSolaris个... [阅读全文]

在安装Builder的前我们需要安装在Rails 框架下Ruby 和RubyGems(标准Ruby 包管理器)下载Ruby Windows安装并且双击这个ruby185-21.exe 文件在Ruby 安装向导开始后点击Next并且接受许可协议选择默认部件安装包括RubyGems 包管理器指定个路径安装Ruby(默认路径是c:/ruby)接着再单击Next指定个开始目录文件夹并且单击Install ... [阅读全文]

异常监控通常是件重要而棘手任务而Rails插件ExceptionNotier通过提供个mailer对象和组在Rails应用发生时发送邮件提醒缺省模版让这切变得更加容易 两家公司(Exceptional和Hoptoad)则更进步提供了个第 3方服务来拦截异常并将其显示在web形式界面上当然用户也可以选择继续使用通过邮件或短消息传统通知方式　　我们采访了Exceptional公司Eoghan McCa... [阅读全文]

Ruby on Rails(ROR)是个基于Ruby用于快速Web应用开发开源框架Rails和RIA社区目前都在积极地寻求两者集成方案而Flex框架Ruboss就是这样个成果InfoQ采访了Ruboss联合创始人及CEO Peter Armstrong以更深入地了解该框架 根据Armstrong所述Ruboss框架是种尝试以简化Flex应用和RESTful服务器端框架... [阅读全文]

由于Java语言局限性实现个Rails-likeJava开发框架直是个难题在Java上想体验Rails-like开发模式只能选择Grails或者JRuby on Rails然而这两种框架都是动态语言实现框架只是基于JVM而不是基于Java语言本身动态语言确实有很多优点但往往难以调试是否有个Java语言实现Rails-like框架？答案是Play! Play!是个... [阅读全文]

Rails可以说是一个很成功的MVC的框架，他的作者也在最近的OSCON大会上被Google、Yahoo等多个商家评为本年度最佳Hacker。现在每天 Rails的邮件列表大概我都会收到7、80封信。Rails用的最多的演示就是搭建Blog，我看了几个，感觉就是使用Rails基本上10分钟左右就能搭建出一个雏形的Blog系统，包括发贴、删除、更新、Comment等等，让人感觉确实非常的惊讶，初期R... [阅读全文]

SPAN style="FONT-SIZE: x-small" 创建个Rails应用 /SPAN $ rails app_name 可选项: -d, database=xxx 指定安装个数据库(mysql oracle postgresql sqlite2 sqlite3 ), 默认情况下是数据库 -r, ruby-path= 指定Ruby安装路径,如果没有指... [阅读全文]

　　　　本文是作者对Rails的一些感受，文中标题为：Pursuing beauty with Ruby _disibledevent=""/... [阅读全文]