【Ruby】Ruby on Rail ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
72:nobodyさん 10/02/25 14:40:20 mPH3bNCl 質問 filter_parameter_logging :password でリクエストパラメータ中の生パスワードが ログファイルに書き込まれることは防げますが、一方で SQL文 のログとして パスワードのダイジェストやソルトなどはそのままログファイルに書き込まれますよね。 これってセキュリティ上好ましくないと思うのですが、考えすぎでしょうか? バックアップメディアも含め、ログファイルの管理をしっかりやれば問題ない? 73:66 10/02/25 14:58:59 B4ZAmzpA >>71 ありがとうございます。 さっそく試してみたところ、エラーの部分は通るようになったのですが 今度は別のところでコケてしまいました。 $ ruby public/dispatch.cgi /home/username/lib/ruby/gem/gems/actionpack-2.3.5/lib/action_controller/cgi_process.rb:29:in `update': can't convert IO into String (TypeError) cgi_process.rbと /usr/local/lib/ruby/1.8/cgi.rb を追ってみたのですが 21 def self.dispatch_cgi(app, cgi, out = $stdout) 22 env = cgi.__send__(:env_table) 23 env.delete "HTTP_CONTENT_LENGTH" 24 25 cgi.stdinput.extend ProperStream 26 27 env["SCRIPT_NAME"] = "" if env["SCRIPT_NAME"] == "/" 28 29 env.update({ 30 "rack.version" => [0,1], 31 "rack.input" => cgi.stdinput, 32 "rack.errors" => $stderr, 33 "rack.multithread" => false, 34 "rack.multiprocess" => true, 35 "rack.run_once" => false, 36 "rack.url_scheme" => ["yes", "on", "1"].include?(env["HTTPS"]) ? "https" : "http" 37 }) 環境変数を上書きしているように見えるが よくわからなかったので結局断念することにしました。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
4903日前に更新/201 KB
担当:undef