Rubys Sicherheitssystem stellt einen Mechanismus zum Schreiben von Programmen zur Verfügung, die mit nicht vertrauenswürdigen Daten und nicht vertrauenswürdigem Code arbeiten. Das Sicherheitssystem hat zwei Teile. Der erste ist ein Mechanismus zum Unterscheiden zwischen sicheren Daten und nicht vertrauenswürdigen Daten oder Taint-Daten. Der zweite ist ein Verfahren zur eingeschränkten Ausführung (restricted execution), das es Ihnen erlaubt, die Ruby-Umgebung »abzuschließen«, und das den Ruby-Interpreter daran hindert, potenziell gefährliche Operationen mit Taint-Daten durchzuführen. Dies dient dazu, Dinge wie SQL Injection-Attacken zu verhindern, bei denen boshafte Eingabedaten das Verhalten eines Programms verändern. Die eingeschränkte ...