发布于 2014-07-03 22:57:27 | 147 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程，程序狗速度看过来！

Ruby on Rails 开源网络应用框架

Ruby on Rails 是一个用于开发数据库驱动的网络应用程序的完整框架。Rails基于MVC（模型- 视图- 控制器）设计模式。从视图中的Ajax应用，到控制器中的访问请求和反馈，到封装数据库的模型，Rails 为你提供一个纯Ruby的开发环境。发布网站时，你只需要一个数据库和一个网络服务器即可。

---

Rails开发团队今天上午发布了3.2.19、4.0.7和4.1.3三个版本，这三个版本修复了CVE-2014-3482和CVE-2014-3483两个SQL注入漏洞：

引用

PostgreSQL支持大量独特的数据类型，这些类型是其他数据库所不支持的，在3.x版本中，ActiveRecord的SQL引用代码中存在一个bug，允许攻击者使用特定值来注入任意SQL代码。

在这三个版本发布后，Rails开发团队又紧急发布了4.0.8和4.1.4版本，主要解决新发布的安全修复版本中的PostgreSQL Range功能回退的问题。该问题只影响4.x分支，3.x分支不受影响。

下载地址：https://github.com/rails/rails/releases

历史版本 :
Rails 4.2.10 发布，开源网络应用框架
Rails 5.1.4.rc1 and 5.0.6.rc1 发布，开源网络应用框架
Rails 5.1.3 发布，开源网络应用框架
Rails 5.0.5 发布，开源网络应用框架
Rails 4.2.9 和 5.1.2 发布，开源网络应用框架
Rails 5.1.2.rc1 发布，开源网络应用框架
Rails 5.0.4 和 4.2.9.rc2 发布，开源网络应用框架
Rails 5.0.3 和 5.1.1 发布，开源网络应用框架
Rails 5.1 正式发布，开源网络应用框架
Rails 5.1.0.rc2 发布，开源网络应用框架
Rails 5.1.0.rc1 发布，开源网络应用框架
Rails 5.0.2 正式版如约而至，开源网络应用框架