Upgrade to Pro — share decks privately, control downloads, hide ads and more …

RubyのWAFコードリーディング勉強会を開いてみた

ainame
May 16, 2012
Programming
2
510

 RubyのWAFコードリーディング勉強会を開いてみた

RubyのWAFコードリーディング勉強会を開いてみた@ 渋谷.rb[:20120516] on Zusaar http://www.zusaar.com/event/280051

RubyのWAFコードリーディング勉強会 on Zusaar http://www.zusaar.com/event/257001
についての発表

ainame

May 16, 2012
Tweet

More Decks by ainame

See All by ainame
Swift 5.7で変わる正規表現を試してみよう
ainame
3
4.8k
iOSDC 2021 - App Store用スクリーンショットの自動生成をアラビア語対応してSwiftUIで実装してみた
ainame
0
5.3k
DNN/GPU with Ruby #rubykaigi
ainame
2
2.9k
Server Side Swift実用性評価 2017 #iosdc #b
ainame
3
4.1k
Process tons of jobs with Swift
ainame
0
1.6k
Swift on the ObjC #shibuyaswift
ainame
4
780
家族アルバムみてね
 開発風景 #realm_jp
ainame
4
3.8k
iOSで無限バックグラウンドアップロード(に挑戦してみた話)
ainame
2
4.5k
リファクタリングとtsort
ainame
1
1.7k

Other Decks in Programming

See All in Programming
Git Lint
bkuhlmann
4
760
大規模Reactアプリのリアーキテクチャ~8万行のTanStack Query移行の軌跡~
kj455
4
1k
Deep Dive into React Stream/Serialize
mugi_uno
3
660
"config" ってなんだ? / What is "config"?
okashoi
0
310
検証も兼ねて個人開発でHonoとかと向き合った話
hanetsuki
1
1.3k
Hanami and htmx
bkuhlmann
0
220
Fragment Composition of GraphQL
quramy
13
1.4k
AWS CDKコントリビュートTIPS / aws-cdk-contribution-tips
gotok365
4
380
Amazon SQSコンシューマー疎結合への旅 - 出張! #DevelopersIO IT技術ブログの中の人が語る勉強会 #3
quiver
0
310
What We Can Learn From OSS
inouehi
0
440
Sheets API使ってみた
toshi0383
2
160
Node.js v22 で変わること
yosuke_furukawa
PRO
11
3.9k

Featured

See All Featured
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
323
20k
RailsConf 2023
tenderlove
8
550
Embracing the Ebb and Flow
colly
80
4.2k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
21
6.4k
Git: the NoSQL Database
bkeepers
PRO
423
63k
Large-scale JavaScript Application Architecture
addyosmani
504
110k
Learning to Love Humans: Emotional Interface Design
aarron
267
39k
How to train your dragon (web standard)
notwaldorf
75
5.2k
The Pragmatic Product Professional
lauravandoore
26
5.8k
Infographics Made Easy
chrislema
238
18k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
13
8.3k
Writing Fast Ruby
sferik
622
60k

Transcript

  1. RubyのWAFコードリーディング   勉強会を開いてみた 2012/05/16   shibuya.rb  [:20120516]     生井智司(@ainame)

     

  2. 自己紹介 •  名前   –  生井智司(Satoshi  NAMAI)   –  @ainame

      •  職業   –  Webプログラマ(新卒)/  Rubyに似た何かを書く仕事   •  Ruby歴   –  3年前に卒研で簡単なスクリプト書いた所から   –  本格的に勉強したのは昨年から   •  成果物   –  hDps://github.com/ainame/rixi

  3. RubyのWAFコードリーディング   勉強会とは •  きっかけ   –  思いつき   • 

    目標   –  オレオレ   フレームワーク   を作る   じゃあ,とりあえず   読んでみよう!!  

  4. 予定 •  Sinatra     –  Rack/Rackアプリの作り方:低レイヤーな部分   –  DSLの実装方法:黒魔術

      –  テンプレートエンジン:gemのTilt  ← イマココ   •  Padrino   –  Helperメソッド:テンプレートに提供するためには   –  モジュラー化:機能をモジュールに切り分ける方法   •  Ramaze   –  シンプルな実装:黒魔術少ない/コア(innate)は   2000行くらいらしい   •  Rails  3.X :目標

  5. 予定について •  あくまでも予定なので仮   •  良いWAFや、WAFの気になる箇所があれば   教えてください   • 

    WAFを作ることが目標なのであって   言語はあくまでも手段   •  ということでRubyでなくても可  

  6. Sinatraについて •  せっかくなので   •  コードリーディングしてきた成果を   •  さくっと紹介します  

  7. ファイル構成について •  main.rb   –  Classic  Styleの   起動部分  

    –  32行   •  base.rb   –  Sinatra::*を定義   –  1773  行   •  showexcepXons.rb   –  エラー画面実装   –  Rack::ShowExcepXons   を継承  

  8. main.rb •  Classic  styleで         という感じで起動するための処理  

    •  extend  Sinatra::Delegetor  でDSLをmainの特異メソッドにして   トップレベルでget  ,  post,  … のDSLを実現   –  Classic  Sinatra  が定義するトップレベルメソッドの話    $  ruby  app.rb  –p  4567  –e  development  

  9. base.rb •  Sinatra::Requestクラス,    Sinatra::Responseクラス   –  Rack::Request,  Rack::Responseを継承  

    •  Sinatra::Baseクラス   –  Rackアプリ部分(iniXalize,  call,  call!)   –  以下のモジュールをinclude   •  Sinatra::Helpersモジュール   –  ルーティングやフィルター、view定義周りのメソッド   •  Sinatra::Templatesモジュール   –  GemのTiltとのやり取りをする部分  

  10. 黒魔術その1 •  Sinatra::Base#set メソッド   – 設定をセットするDSL(アプリ書くときも使う)   – 第1引数の名前のgeDer,  seDerを定義する  

    – Procオブジェクトも設定可能  

  11. 動的な特異メソッドの定義

  12. 設定の参照方法 seengs.hoge  → self.class.seengs.self.hoge()

  13. 黒魔術(?)その2 •  Sinatra::Base#invokeメソッド  

  14. invokeメソッド •  ブロックで渡された中の処理で   throw  :halt されたら大域脱出するメソッド   •  エラー時にhaltメソッドthrow

     :haltする   •  返り値をresponseのbodyにセットする  

  15. まだまだあります!! •  ルーティングの処理   •  Tiltにインスタンス変数を受け渡す処理   •  etc….  

  16. 続きはWebで!!! 詳しくは後でブログにまとめます…   現在、研修の課題で忙殺されております…  

  17. コードリーディングのコツ •  黒魔術が多いので事前にメタプロRubyで予習   •  SinatraはRackアプリであるためRackの知識が必要 Rack::XXXを継承しているため,時にはRackを読む •  HTTPのステータスコードやヘッダーの扱いについて, いつでも調べられるようにRFC2616を開いておく

      •  refe  や  pry  でいつでも挙動を確認できるようにする

  18. 告知 •  第2回について   –  日時   •  5月26日(土) 13:00〜18:00  

    –  場所   •  株式会社ミクシィ 7階 セミナールーム715   –  定員   •  30人(現在12名)   –  備考   •  電源,ネット環境あり   –  参加方法   •  RubyのWAFコードリーディング勉強会 第2回 on  Zusaar

  19. 今日は   この辺り ミクシィは   こちら

  20.   よろしくお願いします