Upgrade to Pro — share decks privately, control downloads, hide ads and more …

RubyのWAFコードリーディング勉強会を開いてみた

ainame
May 16, 2012
Programming
2
540

 RubyのWAFコードリーディング勉強会を開いてみた

RubyのWAFコードリーディング勉強会を開いてみた@ 渋谷.rb[:20120516] on Zusaar http://www.zusaar.com/event/280051

RubyのWAFコードリーディング勉強会 on Zusaar http://www.zusaar.com/event/257001
についての発表

ainame

May 16, 2012
Tweet

More Decks by ainame

See All by ainame
Swift 5.7で変わる正規表現を試してみよう
ainame
4
5.6k
iOSDC 2021 - App Store用スクリーンショットの自動生成をアラビア語対応してSwiftUIで実装してみた
ainame
0
5.4k
DNN/GPU with Ruby #rubykaigi
ainame
2
3k
Server Side Swift実用性評価 2017 #iosdc #b
ainame
3
4.3k
Process tons of jobs with Swift
ainame
0
1.7k
Swift on the ObjC #shibuyaswift
ainame
4
800
家族アルバムみてね
 開発風景 #realm_jp
ainame
4
4k
iOSで無限バックグラウンドアップロード(に挑戦してみた話)
ainame
2
4.7k
リファクタリングとtsort
ainame
1
1.7k

Other Decks in Programming

See All in Programming
OpenTelemetryでRailsのパフォーマンス分析を始めてみよう(KoR2024)
ymtdzzz
4
1.5k
Nuxt UI Pro、NuxtHub、Nuxt Scripts、Nuxtエコシステムをふんだんに利用して開発するコーポレートサイト@Vue Fes Japan 2024
shingangan
3
880
Googleのテストサイズを活用したテスト環境の構築
toms74209200
0
270
Golang と Erlang
taiyow
8
1.9k
デプロイを任されたので、教わった通りにデプロイしたら障害になった件 ~俺のやらかしを越えてゆけ~
techouse
51
32k
Dev ContainersとGitHub Codespacesの素敵な関係
ymd65536
1
120
プロジェクト新規参入者のリードタイム短縮の観点から見る、品質の高いコードとアーキテクチャを保つメリット
d_endo
1
1k
【Kaigi on Rails 2024】YOUTRUST スポンサーLT
krpk1900
1
240
Mastering Dependencies in Kotlin Multiplatform
tomifabian
0
110
PagerDuty を軸にした On-Call 構築と運用課題の解決 / PagerDuty Japan Community Meetup 4
horimislime
1
110
カスタムしながら理解するGraphQL Connection
yanagii
1
1.2k
offers_20241022_imakiire.pdf
imakurusu
2
360

Featured

See All Featured
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
167
49k
Optimizing for Happiness
mojombo
376
69k
No one is an island. Learnings from fostering a developers community.
thoeni
19
3k
A Tale of Four Properties
chriscoyier
156
23k
Designing Experiences People Love
moore
138
23k
Building a Scalable Design System with Sketch
lauravandoore
459
33k
YesSQL, Process and Tooling at Scale
rocio
167
14k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
4
290
Why Our Code Smells
bkeepers
PRO
334
57k
Become a Pro
speakerdeck
PRO
24
5k
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
Build The Right Thing And Hit Your Dates
maggiecrowley
32
2.4k

Transcript

  1. RubyのWAFコードリーディング   勉強会を開いてみた 2012/05/16   shibuya.rb  [:20120516]     生井智司(@ainame)

     

  2. 自己紹介 •  名前   –  生井智司(Satoshi  NAMAI)   –  @ainame

      •  職業   –  Webプログラマ(新卒)/  Rubyに似た何かを書く仕事   •  Ruby歴   –  3年前に卒研で簡単なスクリプト書いた所から   –  本格的に勉強したのは昨年から   •  成果物   –  hDps://github.com/ainame/rixi

  3. RubyのWAFコードリーディング   勉強会とは •  きっかけ   –  思いつき   • 

    目標   –  オレオレ   フレームワーク   を作る   じゃあ,とりあえず   読んでみよう!!  

  4. 予定 •  Sinatra     –  Rack/Rackアプリの作り方:低レイヤーな部分   –  DSLの実装方法:黒魔術

      –  テンプレートエンジン:gemのTilt  ← イマココ   •  Padrino   –  Helperメソッド:テンプレートに提供するためには   –  モジュラー化:機能をモジュールに切り分ける方法   •  Ramaze   –  シンプルな実装:黒魔術少ない/コア(innate)は   2000行くらいらしい   •  Rails  3.X :目標

  5. 予定について •  あくまでも予定なので仮   •  良いWAFや、WAFの気になる箇所があれば   教えてください   • 

    WAFを作ることが目標なのであって   言語はあくまでも手段   •  ということでRubyでなくても可  

  6. Sinatraについて •  せっかくなので   •  コードリーディングしてきた成果を   •  さくっと紹介します  

  7. ファイル構成について •  main.rb   –  Classic  Styleの   起動部分  

    –  32行   •  base.rb   –  Sinatra::*を定義   –  1773  行   •  showexcepXons.rb   –  エラー画面実装   –  Rack::ShowExcepXons   を継承  

  8. main.rb •  Classic  styleで         という感じで起動するための処理  

    •  extend  Sinatra::Delegetor  でDSLをmainの特異メソッドにして   トップレベルでget  ,  post,  … のDSLを実現   –  Classic  Sinatra  が定義するトップレベルメソッドの話    $  ruby  app.rb  –p  4567  –e  development  

  9. base.rb •  Sinatra::Requestクラス,    Sinatra::Responseクラス   –  Rack::Request,  Rack::Responseを継承  

    •  Sinatra::Baseクラス   –  Rackアプリ部分(iniXalize,  call,  call!)   –  以下のモジュールをinclude   •  Sinatra::Helpersモジュール   –  ルーティングやフィルター、view定義周りのメソッド   •  Sinatra::Templatesモジュール   –  GemのTiltとのやり取りをする部分  

  10. 黒魔術その1 •  Sinatra::Base#set メソッド   – 設定をセットするDSL(アプリ書くときも使う)   – 第1引数の名前のgeDer,  seDerを定義する  

    – Procオブジェクトも設定可能  

  11. 動的な特異メソッドの定義

  12. 設定の参照方法 seengs.hoge  → self.class.seengs.self.hoge()

  13. 黒魔術(?)その2 •  Sinatra::Base#invokeメソッド  

  14. invokeメソッド •  ブロックで渡された中の処理で   throw  :halt されたら大域脱出するメソッド   •  エラー時にhaltメソッドthrow

     :haltする   •  返り値をresponseのbodyにセットする  

  15. まだまだあります!! •  ルーティングの処理   •  Tiltにインスタンス変数を受け渡す処理   •  etc….  

  16. 続きはWebで!!! 詳しくは後でブログにまとめます…   現在、研修の課題で忙殺されております…  

  17. コードリーディングのコツ •  黒魔術が多いので事前にメタプロRubyで予習   •  SinatraはRackアプリであるためRackの知識が必要 Rack::XXXを継承しているため,時にはRackを読む •  HTTPのステータスコードやヘッダーの扱いについて, いつでも調べられるようにRFC2616を開いておく

      •  refe  や  pry  でいつでも挙動を確認できるようにする

  18. 告知 •  第2回について   –  日時   •  5月26日(土) 13:00〜18:00  

    –  場所   •  株式会社ミクシィ 7階 セミナールーム715   –  定員   •  30人(現在12名)   –  備考   •  電源,ネット環境あり   –  参加方法   •  RubyのWAFコードリーディング勉強会 第2回 on  Zusaar

  19. 今日は   この辺り ミクシィは   こちら

  20.   よろしくお願いします