С уважением,
Антон
Установил rubyzip после этого смог
обновиться.
Интересно а что за такая мега-важная
секурити дыра??...
Rails 1.1.4
script/server -e production
wget http://127.0.0.1:3000/breakpoint_client
очевидно, баг в routing : если в 1.1.3 его еще не было, а в 1.1.4 код
traverse_to_controller был существенно переписан.
2006/8/10, Anatol Pomozov <anatol....@gmail.com>:
В общем, проблема в том, что можно загрузить произвольный файл из vendor/rails
чистый Rails 1.1.5 все по умолчанию,
В app/controllers/application.rb дописываю простой пример:
def hello; render_text "hello"; end
$wget http://127.0.0.1:3000/application/hello
200 OK
$wget http://127.0.0.1:3000/cgi
200 OK
$cat cgi
<html><body><h1>Application Error (Rails)</h1></body></html>
$wget http://127.0.0.1:3000/application/hello
500 Internal Server Error
Все, роутинг отвалился нафиг :(((
В журнале - routing failed for ""
--
Kent
---
http://www.datanoise.com