ライブラリ
-
cgi
/ session (1) -
digest
/ sha1 (1) -
digest
/ sha2 (3) - drb (1)
- fileutils (8)
- securerandom (7)
- tmpdir (2)
クラス
-
CGI
:: Cookie (2) -
CGI
:: Session (1) -
DRb
:: DRbServer (1) - Dir (2)
-
WEBrick
:: Cookie (1)
モジュール
- FileUtils (8)
- SecureRandom (7)
キーワード
-
INSECURE
_ METHOD (1) -
NEWS for Ruby 2
. 0 . 0 (1) - SHA1 (1)
- SHA256 (1)
- SHA384 (1)
- SHA512 (1)
- alphanumeric (1)
- base64 (1)
-
digest
/ sha1 (1) -
digest
/ sha2 (1) - hex (1)
- mktmpdir (2)
- move (1)
- mv (1)
- new (2)
- openssl (1)
-
random
_ bytes (1) -
random
_ number (1) -
remove
_ entry (1) -
remove
_ entry _ secure (1) -
rm
_ r (1) -
rm
_ rf (1) - rmtree (1)
-
ruby 1
. 6 feature (1) -
ruby 1
. 8 . 3 feature (1) -
ruby 1
. 8 . 4 feature (1) -
urlsafe
_ base64 (1) - uuid (1)
検索結果
先頭5件
-
WEBrick
:: Cookie # secure -> bool (54673.0) -
クッキーのSecure属性を真偽値で表すアクセサです。
クッキーのSecure属性を真偽値で表すアクセサです。
@param value クッキーのSecure属性を真偽値で指定します。 -
CGI
:: Cookie # secure -> bool (54604.0) -
自身がセキュアクッキーである場合は、真を返します。 そうでない場合は、偽を返します。
自身がセキュアクッキーである場合は、真を返します。
そうでない場合は、偽を返します。 -
FileUtils
. # remove _ entry _ secure(path , force = false) -> () (18730.0) -
ファイル path を削除します。path がディレクトリなら再帰的に削除します。
ファイル path を削除します。path がディレクトリなら再帰的に削除します。
FileUtils.#rm_r および FileUtils.#remove_entry には
TOCTTOU (time-of-check to time-of-use)脆弱性が存在します。
このメソッドはそれを防ぐために新設されました。
FileUtils.#rm_r および FileUtils.#remove_entry は以下の条件が
満たされるときにはセキュリティホールになりえます。
* 親ディレクトリが全ユーザから書き込み可能 (/tmp を含む)
* path 以下のいずれかのディレク... -
DRb
:: DRbServer :: INSECURE _ METHOD -> [Symbol] (18601.0) -
セキュアでないメソッドのリスト。
セキュアでないメソッドのリスト。
これに含まれるメソッドは dRuby 経由では呼び出せません。 -
ruby 1
. 6 feature (15787.0) -
ruby 1.6 feature ruby version 1.6 は安定版です。この版での変更はバグ修正がメイン になります。
ruby 1.6 feature
ruby version 1.6 は安定版です。この版での変更はバグ修正がメイン
になります。
((<stable-snapshot|URL:ftp://ftp.netlab.co.jp/pub/lang/ruby/stable-snapshot.tar.gz>)) は、日々更新される安定版の最新ソースです。
== 1.6.8 (2002-12-24) -> stable-snapshot
: 2003-01-22: errno
EAGAIN と EWOULDBLOCK が同じ値のシステムで、EWOULDBLOCK がなくなっ
ていま... -
SecureRandom
. uuid -> String (9445.0) -
バージョン 4 の UUID (Universally Unique IDentifier) を生成して返します。
バージョン 4 の UUID (Universally Unique IDentifier) を生成して返します。
version 4 の UUID は全くランダムです (バージョンを除いて)。
この UUID は MAC アドレスや時刻などのような意味のある情報を含みません。
@raise NotImplementedError 安全な乱数発生器が使えない場合に発生します。
require 'securerandom'
p SecureRandom.uuid #=> "2d931510-d99f-494a-8c67-87feb05e1594"
p SecureRan... -
SecureRandom
. urlsafe _ base64(n = nil , padding = false) -> String (9385.0) -
ランダムで URL-safe な base64 文字列を生成して返します。
ランダムで URL-safe な base64 文字列を生成して返します。
@param n 文字列の生成に使われるランダムネスのサイズを整数で指定します。
生成される文字列のサイズはn の約 4/3 倍になります。
nil を指定した場合 n として 16 が使われます。
@param padding 真を指定すると '=' でパディングを行います。
偽を指定するとパディングを行いません。デフォルトは偽です。
@raise NotImplementedError 安全な乱数発生器が使えない場合に発生します。
... -
SecureRandom
. alphanumeric(n = nil) -> String (9355.0) -
ランダムな英数字を生成して返します。
ランダムな英数字を生成して返します。
@param n 生成される文字列のサイズを整数で指定します。
nil を指定した場合 n として 16 が使われます。
@return A-Z, a-z, 0-9 からなる文字列が返されます。
@raise NotImplementedError 安全な乱数発生器が使えない場合に発生します。
//emlist[][ruby]{
require 'securerandom'
p SecureRandom.alphanumeric #=> "2BuBuLf3WfSKyQbR"
p SecureRandom.alphanumeric(... -
SecureRandom
. base64(n = nil) -> String (9301.0) -
ランダムな base64 文字列を生成して返します。
ランダムな base64 文字列を生成して返します。
@param n 文字列の生成に使われるランダムネスのサイズを整数で指定します。
生成される文字列のサイズではないことに注意して下さい。生成される文字列のサイズは
n の約 4/3 倍になります。nil を指定した場合 n として 16 が使われます。
@raise NotImplementedError 安全な乱数発生器が使えない場合に発生します。
require 'securerandom'
p SecureRandom.base64(3) #=> "4pYO" (文字列のサイ... -
SecureRandom
. hex(n = nil) -> String (9301.0) -
ランダムな hex 文字列を生成して返します。
ランダムな hex 文字列を生成して返します。
@param n 文字列の生成に使われるランダムネスのサイズを整数で指定します。
生成される文字列のサイズではないことに注意して下さい。生成される文字列のサイズは
n の 2 倍になります。nil を指定した場合 n として 16 が使われます。
@raise NotImplementedError 安全な乱数発生器が使えない場合に発生します。
require 'securerandom'
p SecureRandom.hex(3) #=> "f72233" (文字列のサイズは 3 で... -
SecureRandom
. random _ bytes(n = nil) -> String (9301.0) -
ランダムなバイト列を生成して返します。
ランダムなバイト列を生成して返します。
@param n 生成される文字列のサイズを整数で指定します。
nil を指定した場合 n として 16 が使われます。
@raise NotImplementedError 安全な乱数発生器が使えない場合に発生します。
require 'securerandom'
p SecureRandom.random_bytes(3) #=> "\321\020\203" -
SecureRandom
. random _ number(n = 0) -> Integer | Float (9301.0) -
ランダムな数値を生成して返します。 n が 1 以上の整数の場合、0 以上 n 未満の整数を返します。 n が 0 の場合、0.0 以上 1.0 未満の実数を返します。
ランダムな数値を生成して返します。
n が 1 以上の整数の場合、0 以上 n 未満の整数を返します。
n が 0 の場合、0.0 以上 1.0 未満の実数を返します。
@param n ランダムな数値の上限を数値で指定します。
@raise NotImplementedError 安全な乱数発生器が使えない場合に発生します。
require 'securerandom'
p SecureRandom.random_number(1 << 64) #=> 4078466195356651249 -
ruby 1
. 8 . 3 feature (4483.0) -
ruby 1.8.3 feature *((<ruby 1.8 feature>)) *((<ruby 1.8.2 feature>))
ruby 1.8.3 feature
*((<ruby 1.8 feature>))
*((<ruby 1.8.2 feature>))
ruby 1.8.2 から ruby 1.8.3 までの変更点です。
掲載方針
*バグ修正の影響も含めて動作が変わるものを収録する。
*単にバグを直しただけのものは収録しない。
*ライブラリへの単なる定数の追加は収録しない。
以下は各変更点に付けるべきタグです。
記号について(特に重要なものは大文字(主観))
* カテゴリ
* [ruby]: ruby インタプリタの変更
* [api]: 拡張ライブラリ API
* [lib]: ... -
ruby 1
. 8 . 4 feature (4375.0) -
ruby 1.8.4 feature ruby 1.8.4 での ruby 1.8.3 からの変更点です。
ruby 1.8.4 feature
ruby 1.8.4 での ruby 1.8.3 からの変更点です。
掲載方針
*バグ修正の影響も含めて動作が変わるものを収録する。
*単にバグを直しただけのものは収録しない。
*ライブラリへの単なる定数の追加は収録しない。
以下は各変更点に付けるべきタグです。
記号について(特に重要なものは大文字(主観))
# * カテゴリ
# * [ruby]: ruby インタプリタの変更
# * [api]: 拡張ライブラリ API
# * [lib]: ライブラリ
* レベル
* [bug]: バグ修正
* [new]: 追加され... -
Dir
. mktmpdir(prefix _ suffix = nil , tmpdir = nil) -> String (463.0) -
一時ディレクトリを作成します。
一時ディレクトリを作成します。
作成されたディレクトリのパーミッションは 0700 です。
ブロックが与えられた場合は、ブロックの評価が終わると
作成された一時ディレクトリやその配下にあったファイルを
FileUtils.#remove_entry を用いて削除し、ブロックの値をかえします。
ブロックが与えられなかった場合は、作成した一時ディレクトリのパスを
返します。この場合、このメソッドは作成した一時ディレクトリを削除しません。
@param prefix_suffix nil の場合は、'd' をデフォルトのプレフィクスとして使用します。サフィックスは付きません。
... -
Dir
. mktmpdir(prefix _ suffix = nil , tmpdir = nil) {|dir| . . . } -> object (463.0) -
一時ディレクトリを作成します。
一時ディレクトリを作成します。
作成されたディレクトリのパーミッションは 0700 です。
ブロックが与えられた場合は、ブロックの評価が終わると
作成された一時ディレクトリやその配下にあったファイルを
FileUtils.#remove_entry を用いて削除し、ブロックの値をかえします。
ブロックが与えられなかった場合は、作成した一時ディレクトリのパスを
返します。この場合、このメソッドは作成した一時ディレクトリを削除しません。
@param prefix_suffix nil の場合は、'd' をデフォルトのプレフィクスとして使用します。サフィックスは付きません。
... -
CGI
:: Cookie . new(name = "" , *value) -> CGI :: Cookie (391.0) -
クッキーオブジェクトを作成します。
クッキーオブジェクトを作成します。
第一引数にハッシュを指定する場合は、以下のキーが使用可能です。
: name
クッキーの名前を指定します。必須。
: value
クッキーの値、または値のリストを指定します。
: path
このクッキーを適用するパスを指定します。デフォルトはこの CGI スクリプトのベースディレクトリです。
: domain
このクッキーを適用するドメインを指定します。
: expires
このクッキーの有効期限を Time のインスタンスで指定します。
: secure
真を指定すると、このクッキーはセキュアクッキーになります。
デフォル... -
FileUtils
. # rm _ r(list , options = {}) -> () (391.0) -
ファイルまたはディレクトリ list を再帰的に消去します。
ファイルまたはディレクトリ list を再帰的に消去します。
@param list 削除する対象。一つの場合は文字列も指定可能です。
二つ以上指定する場合は配列で指定します。
@param options :force, :noop, :verbose, :secure が指定できます。
c:FileUtils#options
=== 注意
このメソッドにはローカル脆弱性が存在します。
この脆弱性を回避するには :secure オプションを使用してください。
詳しくは FileUtils.#remove_entry_secure... -
FileUtils
. # rm _ rf(list , options = {}) -> () (373.0) -
ファイルまたはディレクトリ list を再帰的に消去します。
ファイルまたはディレクトリ list を再帰的に消去します。
rm_r(list, force: true) と同じです。
@param list 削除する対象。一つの場合は文字列も指定可能です。
二つ以上指定する場合は配列で指定します。
@param options :noop, :verbose, :secure が指定できます。
c:FileUtils#options
=== 注意
このメソッドにはローカル脆弱性が存在します。
この脆弱性を回避するには :secure オプションを使用してください。
詳しくは FileUt... -
FileUtils
. # rmtree(list , options = {}) -> () (373.0) -
ファイルまたはディレクトリ list を再帰的に消去します。
ファイルまたはディレクトリ list を再帰的に消去します。
rm_r(list, force: true) と同じです。
@param list 削除する対象。一つの場合は文字列も指定可能です。
二つ以上指定する場合は配列で指定します。
@param options :noop, :verbose, :secure が指定できます。
c:FileUtils#options
=== 注意
このメソッドにはローカル脆弱性が存在します。
この脆弱性を回避するには :secure オプションを使用してください。
詳しくは FileUt... -
FileUtils
. # remove _ entry(path , force = false) -> () (337.0) -
ファイル path を削除します。path がディレクトリなら再帰的に削除します。
ファイル path を削除します。path がディレクトリなら再帰的に削除します。
このメソッドにはローカル脆弱性が存在します。
詳しくは FileUtils.#remove_entry_secure の項を参照してください。
@param path 削除するパス。
@param force 真のときは削除中に発生した StandardError を無視します。
//emlist[][ruby]{
require 'fileutils'
FileUtils.remove_entry '/tmp/ruby.tmp.08883'
//}
@see FileUtils.#remove_e... -
NEWS for Ruby 2
. 0 . 0 (325.0) -
NEWS for Ruby 2.0.0 このドキュメントは前回リリース以降のバグ修正を除くユーザーに影響のある機能の変更のリストです。
NEWS for Ruby 2.0.0
このドキュメントは前回リリース以降のバグ修正を除くユーザーに影響のある機能の変更のリストです。
それぞれのエントリーは参照情報があるため短いです。
十分な情報と共に書かれた全ての変更のリストは ChangeLog ファイルか bugs.ruby-lang.org の issue を参照してください。
== 1.9.3 以降の変更
=== 言語仕様の変更
* キーワード引数を追加しました
* %i, %I をシンボルの配列作成のために追加しました。(%w, %W に似ています)
* デフォルトのソースエンコーディングを US-ASCI... -
CGI
:: Session . new(request , option = {}) -> CGI :: Session (319.0) -
セッションオブジェクトを新しく作成し返します。
セッションオブジェクトを新しく作成し返します。
@param request CGI のインスタンスを指定します。
@param option ハッシュを指定することができます。
以下の文字列が option のキーとして認識されます。
: session_key
クッキーと <FORM type=hidden> の name として使われます。
(default: "_session_id")
: session_id
セッション ID として使われます。
デフォルトのデータベースである FileStore を用いる場合,
値は英数字だけからなる文字列で無けれ... -
FileUtils
. # move(src , dest , options = {}) -> () (319.0) -
ファイル src を dest に移動します。
ファイル src を dest に移動します。
src が一つの場合、
dest がすでに存在しディレクトリであるときは src を dest/src へ移動します。
dest がすでに存在しディレクトリでないときは src は dest を上書きします。
src が複数の場合、
src[0] を dest/src[0]、src[1] を dest/src[1] へ移動します。
dest がディレクトリでない場合は例外 Errno::ENOTDIR が発生します。
@param src 元のファイル。一つの場合は文字列でも指定可能です。
二つ以上指定する場合は配列... -
FileUtils
. # mv(src , dest , options = {}) -> () (319.0) -
ファイル src を dest に移動します。
ファイル src を dest に移動します。
src が一つの場合、
dest がすでに存在しディレクトリであるときは src を dest/src へ移動します。
dest がすでに存在しディレクトリでないときは src は dest を上書きします。
src が複数の場合、
src[0] を dest/src[0]、src[1] を dest/src[1] へ移動します。
dest がディレクトリでない場合は例外 Errno::ENOTDIR が発生します。
@param src 元のファイル。一つの場合は文字列でも指定可能です。
二つ以上指定する場合は配列... -
FileUtils
. options -> Array (319.0) -
オプション名の配列を返します。
オプション名の配列を返します。
//emlist[][ruby]{
require 'fileutils'
FileUtils.options
# => ["noop", "verbose", "force", "mode", "parents", "owner", "group", "preserve", "dereference_root", "remove_destination", "secure", "mtime", "nocreate"]
//} -
digest
/ sha2 (157.0) -
FIPS PUB 180-2に記述されているNIST (the US' National Institute of Standards and Technology) の以下のアルゴリズムを実装するクラスを提供す るライブラリです。
FIPS PUB 180-2に記述されているNIST (the US' National Institute of
Standards and Technology) の以下のアルゴリズムを実装するクラスを提供す
るライブラリです。
* SHA-256 Secure Hash Algorithm
* SHA-384 Secure Hash Algorithm
* SHA-512 Secure Hash Algorithm -
Digest
:: SHA1 (145.0) -
NIST (the US' National Institute of Standards and Technology) の SHA-1 Secure Hash Algorithmを実装するクラスです。 FIPS PUB 180-1に記述されています。
NIST (the US' National Institute of Standards and Technology) の
SHA-1 Secure Hash Algorithmを実装するクラスです。
FIPS PUB 180-1に記述されています。 -
Digest
:: SHA256 (145.0) -
FIPS PUB 180-2に記述されているNIST (the US' National Institute of Standards and Technology) の SHA-256 Secure Hash Algorithmを 実装するクラスです。
FIPS PUB 180-2に記述されているNIST (the US' National Institute of
Standards and Technology) の SHA-256 Secure Hash Algorithmを
実装するクラスです。 -
Digest
:: SHA384 (145.0) -
FIPS PUB 180-2に記述されているNIST (the US' National Institute of Standards and Technology) の SHA-384 Secure Hash Algorithmを 実装するクラスです。
FIPS PUB 180-2に記述されているNIST (the US' National Institute of
Standards and Technology) の SHA-384 Secure Hash Algorithmを
実装するクラスです。 -
Digest
:: SHA512 (145.0) -
FIPS PUB 180-2に記述されているNIST (the US' National Institute of Standards and Technology) の SHA-512 Secure Hash Algorithmを 実装するクラスです。
FIPS PUB 180-2に記述されているNIST (the US' National Institute of
Standards and Technology) の SHA-512 Secure Hash Algorithmを
実装するクラスです。 -
digest
/ sha1 (97.0) -
NIST (the US' National Institute of Standards and Technology) のSHA-1 Secure Hash Algorithmを実装するクラスを提供するライブラリです。
NIST (the US' National Institute of Standards and Technology) のSHA-1
Secure Hash Algorithmを実装するクラスを提供するライブラリです。 -
openssl (73.0)
-
OpenSSL(https://www.openssl.org/) を Ruby から扱うためのライブラリです。
OpenSSL(https://www.openssl.org/)
を Ruby から扱うためのライブラリです。
このドキュメントでは SSL/TLS の一般的事項については
解説をしません。利用者は、SSL/TLSの各概念、例えば
以下の事項について理解している必要があります。
* 暗号と認証に関する一般的概念
* セキュリティに対する攻撃法
* 公開鍵暗号と秘密鍵暗号
* 署名の役割、署名の方法とその検証
* 公開鍵基盤(PKI, Public Key Infrastructure)
* X.509 証明書
* 暗号と乱数について
SSLのようなセキュリティ技...