Q

Rails安全修补程序：SQL注入缺陷

2013-01-08 38 views 2 likes

2

我需要应用来自新发现的SQL注入缺陷的最新Rails安全修补程序。Rails安全修补程序：SQL注入缺陷

我正在使用Rails 3.2.3，发现这个补丁文件（https://rubyonrails-security.googlegroups.com/attach/23daa048baf28b64/3-2-dynamic_finder_injection.patch?pli=1&view=1&part=5），但我不确定如何使用此文件修补我的Rails代码。

如何获取git变更集中提到的文件？有没有简单的方法来实现这个补丁？

2013-01-08 ramz15

+1

为什么不更新轨宝石？ – MurifoX

+1

我最终会更新导轨宝石，但我有一大堆可能会影响升级的宝石，所以我想先做一个快速补丁。 – ramz15

A

回答

3

输入git help am以获取有关如何应用这些类型的修补程序的详细信息。应该像下载文件一样简单，cd到activerecord目录并键入git am < filename。

但如果你可以...更新宝石...更多PITA了，但下山的路更好......

2013-01-08 22:41:00

+0

问题的一部分是该文件修补activerecord和activesupport，这对我的知识是单独的宝石。 – berkes

+0

@berkes也许其他补丁...但他只链接到补丁AR ... –

相关问题