我需要应用来自新发现的SQL注入缺陷的最新Rails安全修补程序。Rails安全修补程序:SQL注入缺陷
我正在使用Rails 3.2.3,发现这个补丁文件(https://rubyonrails-security.googlegroups.com/attach/23daa048baf28b64/3-2-dynamic_finder_injection.patch?pli=1&view=1&part=5),但我不确定如何使用此文件修补我的Rails代码。
如何获取git变更集中提到的文件?有没有简单的方法来实现这个补丁?
为什么不更新轨宝石? – MurifoX
我最终会更新导轨宝石,但我有一大堆可能会影响升级的宝石,所以我想先做一个快速补丁。 – ramz15