今週のRailscasts

Railscasts - 7 Security Tips

感想

だいたい知ってた。知らなかったのは下記の二つくらい。

あと読もう読もうと思って読んでなかったsecurity guideをそろそろ読まないとなー
Ruby On Rails Security Guide

ファイルアップロード

1. phpinfo()が書かれたphpファイルをアップロード
2. アップロードされたファイルを開くとphp infoが見えちゃう
3. validates_attachment_content_type :photo, :content_type => ["image/jpeg", "inamge/png"] のようにしてアップロードするファイルをチェックしよう

html injection

rails3では自動でhがつくらしい!