Rubyが楽しい
今日したこと
- Rubyとか
朝起きてからずっとコード書いてた。 ずっと集中していたわけじゃないけど久々にたくさん稼働割いて楽しかった。
その途中でOSコマンドインジェクション脆弱性見つけた。
cmd = "mofu #{params[:hoge]}" Open3.popen3(cmd)
こんな感じ。 クッソ脆弱で笑う。 ちゃんとValidationせなあかんな。
なるほどですねー。
Rubyがなにもわからない件
色々いじってたらRubyの理解が甘いなーって痛感。 そもそもRubyのことを全然知らない。 モンキーパッチしたりしながら思った。
4月になる前にRubyをちゃんとやりたいと思った。 メタプロ用のRubyの本、研究室で買ってもらった気がするんだけど届かないのでゴミ。 どうせ役に立つだろうし明日外に出るためにも買いに行こ。
どうでもいいはなし
ボスからこの時間にメール返ってきた・・・
— namazu (@namazu510) 2018年2月7日
お忙しややなー。。。