我需要从新发现的SQL注入漏洞中应用最新的Rails安全补丁。
我正在使用Rails 3.2.3并找到此补丁文件(https://rubyonrails-security.googlegroups.com/attach/23daa048baf28b64/3-2-dynamic_finder_injection.patch?pli=1&view=1&part=5),但我不确定如何使用此文件修补我的Rails代码。
如何访问git更改集中提到的文件?有没有一种简单的方法来实现这个补丁?
答案 0 :(得分:3)
键入git help am
以获取有关如何应用这些类型的修补程序的详细信息。应该像下载文件一样简单,cd进入activerecord目录并输入git am < filename
。
但是,如果你能......更新宝石...现在更多PITA,但在路上更好......