当使用contantize时，我正试图解决ruby​​/rails中的远程代码执行漏洞。我知道能够向服务器提供任何类名可能存在潜在危险，但我想知道这本身是否危险。例如，如果RailsController代码看起来像这样(即在实例化对象上执行硬编码方法):klass=params[:class].classify.constantizeklass.do_something_with_id(params[:id])ifklass.respond_to?('do_something_with_id')此代码易受攻击吗？还是只能结合指定要在类上调用的方法？ 最佳答案

我有一个包含很多类/模块的Ruby应用程序，其中一些没有被使用。有没有一种简单的方法可以找出是哪一个？我想做一个配置文件，然后使用它的输出。还有其他想法吗？ 最佳答案 像rcov这样的覆盖工具可能会有所帮助。https://github.com/relevance/rcov当您发现测试未涵盖的方法时，您应该为它们编写测试或查明它们是否被使用。删除未使用的方法是重构的一部分，如果您有太多的类可能会产生代码异味，也需要重构。 关于ruby-如何在Ruby应用程序中找到未使用的方法？，我们在S

这个问题在这里已经有了答案:PrintingthesourcecodeofaRubyblock(6个答案)Rubyblocktostringinsteadofexecuting[duplicate](3个答案)关闭8年前。这可能吗？defblock_to_s(&blk)#codetoprintblockscodehereendputsblock_to_sdostr="Hello"str.reverse!printstrend这会将以下内容打印到终端:str="Hello"str.reverse!printstr

有没有办法在调用此方法时获取实现Ruby方法的方法列表？例如:deffooputs"foo"enddeffoo2fooend我想知道在调用“foo2”时它会调用第一个“foo”和第二个“puts”以及这些方法定义到的相应文件。(如果“puts”调用其他方法，我也想知道)这可能吗？如果"is"怎么办？我可以说我的问题是关于查找方法依赖项。 最佳答案 你可以使用set_trace_func得到它，但由于Ruby是动态的，您还需要测试代码来调用这些方法，以便打印调用顺序。set_trace_funcproc{|event,filename

昨天有人问splat运算符，我想看源代码……是用C写的还是Ruby写的？在哪里可以找到？ 最佳答案 一些快速的谷歌搜索显示它是在eval.c中实现的。.您可以在文件中的几个地方找到对“splat”的引用，但我对Ruby的内部工作原理还不够熟悉，无法理解它。 关于Ruby，Splat的源代码？，我们在StackOverflow上找到一个类似的问题： https://stackoverflow.com/questions/921403/

我想根据多个参数查找记录。并且这些参数有多个选项。As"SELECTsomethingFROMmytableWHEREuser_name="xyz"andstatus=("Active"OR"Deleted")我如何将其转换为Rails语句？Person.find_by_user_name_and_status(user_name,status)#thisdoesn'ttaketheORoperator 最佳答案 我现在无法测试，但你试过了吗？Person.find_all_by_user_name_and_status(user_

我正在为我的网络应用程序使用Sinatra。当我的应用程序关闭时，我有一些要执行的清理代码。Sinatra中是否有针对此的Hook，还是我必须使用单独的机制？ 最佳答案 看Kernel#at_exit，如果您在主应用程序文件中的某处定义这样的block，我不明白为什么它不能在Sinatra应用程序中工作。更新:根据matt的评论，您必须在要求Sinatra之前定义您的at_exit处理程序。 关于ruby-当应用程序关闭时，我要在Sinatra中的什么位置放置要执行的代码？，我们在Sta

我正在尝试在activeadmin中创建一个页面，用户可以在其中创建新的用户帐户。我正在使用以下代码覆盖我的用户模型的默认创建方法。当我尝试呈现new页面时，出现错误Couldn'tfindUserwithoutanID。为什么在尝试重新呈现new操作时会出现此错误？ActiveAdmin.registerUserdopermit_paramsdopermitted=[:email,:encrypted_password]permitted日志:StartedGET"/admin/users/new"for127.0.0.1at2014-03-0921:34:35-0500Proces

在调用方法时，我不能在以下情况中省略括号:t=[]t.push{}#=>[]#Iexpected[{}]t.push({})#=>[{}]我应该应用什么规则来避免这种情况？ 最佳答案 当您将{}作为唯一参数传递时(因此调用中没有逗号)，Ruby无法判断您的意思是空散列还是空block，因此您需要使用括号区分它:t.push(){}t.push({})在其他情况下，根据经验，如果您直接将方法调用用作参数，则需要括号，即methodarg0,arg1,other_method(arg01,arg02),arg2,arg3当您的方法调用变

这个问题在这里已经有了答案:Rubyobfuscator[duplicate](3个答案)关闭9年前。我必须混淆ruby​​代码以隐藏敏感源。我需要朝着正确的方向前进才能实现我想要的，所以:是否有Python的pyc的Ruby替代品？，我在许多gem中看到了version.rbc文件。它是如何产生的？此过程是否适用于其他(复杂的，而不仅仅是简单的版本声明)类型的Ruby文件？RubyEncoder可以完成这项工作(可以吗？帮我解决这个问题)，但它需要购买许可证。这就是为什么我会将其视为最后的手段。任何其他建议