ゴミ当番でたちんぼ中
— とみたまさひろ (@tmtms) 2012, 3月 4眠い…
— とみたまさひろ (@tmtms) 2012, 3月 4TL が確定申告!
— とみたまさひろ (@tmtms) 2012, 3月 5書きました: github の mass assignment 脆弱性が突かれた件 http://t.co/gqvfexEi
— そらは (@sora_h) 2012, 3月 5Rails こわい / “github の mass assignment 脆弱性が突かれた件 - http://t.co/uMXveAz2” http://t.co/eWkrJ0tT
— とみたまさひろ (@tmtms) 2012, 3月 5モデルで絞るのもいいんだけど、コントローラー毎にアクセスしてもいい属性が異なるってケースも結構あるんじゃないかなぁ。やっぱりちゃんとコントローラーの入り口で絞るべきなのかしら
— とみたまさひろ (@tmtms) 2012, 3月 5「Rails は簡単に脆弱性のあるプログラムを量産できてしまう。Webアプリケーションをなめるな」とか誰か言い出さないかな~
— とみたまさひろ (@tmtms) 2012, 3月 5@m_seki フレームワークも書いて本も書けばウハウハですね
— とみたまさひろ (@tmtms) 2012, 3月 5@stealthinu よくやります。ゴメンナサイ
— とみたまさひろ (@tmtms) 2012, 3月 5rails だと「気をつけましょう」になって、 php だと「これだから php は」になるっていう世にも恐ろしい何かを感じました!
— Keisuke SATO (@riaf) 2012, 3月 5@tuyoshia あー、こないだやっちまいましたよ。すぐに入金しておろし直しました。
— とみたまさひろ (@tmtms) 2012, 3月 5帰宅る
— とみたまさひろ (@tmtms) 2012, 3月 5最近 Rails やってるんだけど、自分がオールドタイプなのかいまいちついていけない。なんかやりすぎ感が強すぎて。やっぱりオレオレフレームワークか…。
— とみたまさひろ (@tmtms) 2012, 3月 5