Upgrade to Pro — share decks privately, control downloads, hide ads and more …

RubyのWAFコードリーディング勉強会を開いてみた

ainame
May 16, 2012
Programming
2
540

 RubyのWAFコードリーディング勉強会を開いてみた

RubyのWAFコードリーディング勉強会を開いてみた@ 渋谷.rb[:20120516] on Zusaar http://www.zusaar.com/event/280051

RubyのWAFコードリーディング勉強会 on Zusaar http://www.zusaar.com/event/257001
についての発表

ainame

May 16, 2012
Tweet

More Decks by ainame

See All by ainame
Swift 5.7で変わる正規表現を試してみよう
ainame
4
5.7k
iOSDC 2021 - App Store用スクリーンショットの自動生成をアラビア語対応してSwiftUIで実装してみた
ainame
0
5.5k
DNN/GPU with Ruby #rubykaigi
ainame
2
3k
Server Side Swift実用性評価 2017 #iosdc #b
ainame
3
4.3k
Process tons of jobs with Swift
ainame
0
1.7k
Swift on the ObjC #shibuyaswift
ainame
4
800
家族アルバムみてね
 開発風景 #realm_jp
ainame
4
4k
iOSで無限バックグラウンドアップロード(に挑戦してみた話)
ainame
2
4.7k
リファクタリングとtsort
ainame
1
1.7k

Other Decks in Programming

See All in Programming
Quine, Polyglot, 良いコード
qnighy
4
640
ピラミッド、アイスクリームコーン、SMURF: 自動テストの最適バランスを求めて / Pyramid Ice-Cream-Cone and SMURF
twada
PRO
10
1.3k
ヤプリ新卒SREの オンボーディング
masaki12
0
130
Remix on Hono on Cloudflare Workers
yusukebe
1
280
LLM生成文章の精度評価自動化とプロンプトチューニングの効率化について
layerx
PRO
2
190
Macとオーディオ再生 2024/11/02
yusukeito
0
370
ローコードSaaSのUXを向上させるためのTypeScript
taro28
1
610
ECS Service Connectのこれまでのアップデートと今後のRoadmapを見てみる
tkikuc
2
250
最新TCAキャッチアップ
0si43
0
140
3 Effective Rules for Using Signals in Angular
manfredsteyer
PRO
0
100
Jakarta EE meets AI
ivargrimstad
0
140
RubyLSPのマルチバイト文字対応
notfounds
0
120

Featured

See All Featured
Imperfection Machines: The Place of Print at Facebook
scottboms
265
13k
YesSQL, Process and Tooling at Scale
rocio
169
14k
Being A Developer After 40
akosma
86
590k
[RailsConf 2023] Rails as a piece of cake
palkan
52
4.9k
Designing on Purpose - Digital PM Summit 2013
jponch
115
7k
Documentation Writing (for coders)
carmenintech
65
4.4k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
109
49k
Measuring & Analyzing Core Web Vitals
bluesmoon
4
120
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
126
18k
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.5k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
Designing Experiences People Love
moore
138
23k

Transcript

  1. RubyのWAFコードリーディング   勉強会を開いてみた 2012/05/16   shibuya.rb  [:20120516]     生井智司(@ainame)

     

  2. 自己紹介 •  名前   –  生井智司(Satoshi  NAMAI)   –  @ainame

      •  職業   –  Webプログラマ(新卒)/  Rubyに似た何かを書く仕事   •  Ruby歴   –  3年前に卒研で簡単なスクリプト書いた所から   –  本格的に勉強したのは昨年から   •  成果物   –  hDps://github.com/ainame/rixi

  3. RubyのWAFコードリーディング   勉強会とは •  きっかけ   –  思いつき   • 

    目標   –  オレオレ   フレームワーク   を作る   じゃあ,とりあえず   読んでみよう!!  

  4. 予定 •  Sinatra     –  Rack/Rackアプリの作り方:低レイヤーな部分   –  DSLの実装方法:黒魔術

      –  テンプレートエンジン:gemのTilt  ← イマココ   •  Padrino   –  Helperメソッド:テンプレートに提供するためには   –  モジュラー化:機能をモジュールに切り分ける方法   •  Ramaze   –  シンプルな実装:黒魔術少ない/コア(innate)は   2000行くらいらしい   •  Rails  3.X :目標

  5. 予定について •  あくまでも予定なので仮   •  良いWAFや、WAFの気になる箇所があれば   教えてください   • 

    WAFを作ることが目標なのであって   言語はあくまでも手段   •  ということでRubyでなくても可  

  6. Sinatraについて •  せっかくなので   •  コードリーディングしてきた成果を   •  さくっと紹介します  

  7. ファイル構成について •  main.rb   –  Classic  Styleの   起動部分  

    –  32行   •  base.rb   –  Sinatra::*を定義   –  1773  行   •  showexcepXons.rb   –  エラー画面実装   –  Rack::ShowExcepXons   を継承  

  8. main.rb •  Classic  styleで         という感じで起動するための処理  

    •  extend  Sinatra::Delegetor  でDSLをmainの特異メソッドにして   トップレベルでget  ,  post,  … のDSLを実現   –  Classic  Sinatra  が定義するトップレベルメソッドの話    $  ruby  app.rb  –p  4567  –e  development  

  9. base.rb •  Sinatra::Requestクラス,    Sinatra::Responseクラス   –  Rack::Request,  Rack::Responseを継承  

    •  Sinatra::Baseクラス   –  Rackアプリ部分(iniXalize,  call,  call!)   –  以下のモジュールをinclude   •  Sinatra::Helpersモジュール   –  ルーティングやフィルター、view定義周りのメソッド   •  Sinatra::Templatesモジュール   –  GemのTiltとのやり取りをする部分  

  10. 黒魔術その1 •  Sinatra::Base#set メソッド   – 設定をセットするDSL(アプリ書くときも使う)   – 第1引数の名前のgeDer,  seDerを定義する  

    – Procオブジェクトも設定可能  

  11. 動的な特異メソッドの定義

  12. 設定の参照方法 seengs.hoge  → self.class.seengs.self.hoge()

  13. 黒魔術(?)その2 •  Sinatra::Base#invokeメソッド  

  14. invokeメソッド •  ブロックで渡された中の処理で   throw  :halt されたら大域脱出するメソッド   •  エラー時にhaltメソッドthrow

     :haltする   •  返り値をresponseのbodyにセットする  

  15. まだまだあります!! •  ルーティングの処理   •  Tiltにインスタンス変数を受け渡す処理   •  etc….  

  16. 続きはWebで!!! 詳しくは後でブログにまとめます…   現在、研修の課題で忙殺されております…  

  17. コードリーディングのコツ •  黒魔術が多いので事前にメタプロRubyで予習   •  SinatraはRackアプリであるためRackの知識が必要 Rack::XXXを継承しているため,時にはRackを読む •  HTTPのステータスコードやヘッダーの扱いについて, いつでも調べられるようにRFC2616を開いておく

      •  refe  や  pry  でいつでも挙動を確認できるようにする

  18. 告知 •  第2回について   –  日時   •  5月26日(土) 13:00〜18:00  

    –  場所   •  株式会社ミクシィ 7階 セミナールーム715   –  定員   •  30人(現在12名)   –  備考   •  電源,ネット環境あり   –  参加方法   •  RubyのWAFコードリーディング勉強会 第2回 on  Zusaar

  19. 今日は   この辺り ミクシィは   こちら

  20.   よろしくお願いします