如何使用新的漏洞修复程序修补Rails 2.1项目

Question

我有一个老的Rails项目，里面有冻结的Rails 2.1。我需要从这里应用补丁http://weblog.rubyonrails.org/2009/9/4/xss-vulnerability-in-ruby-on-rails/

使用git-am是行不通的，我猜是因为它希望git repo在根目录下有rails文件夹，但实际上并非如此，所以我该如何应用这个补丁？

Answer 1

好的，下一步是尝试

$ cd vendor/rails 
$ git apply <name-of-patch>

运气不好(什么都没发生)。然后尝试

$ cd vendor/rails 
$ patch -p1 < <name-of-patch>

它成功地工作了。

Answer 2

他们得到了一些git格式的东西，而不是普通的补丁。

以下是一些想法：

1)该站点上的说明说使用git-apply而不是git-am (所以也许git-apply可以吗？)

2)只需删除顶部的行，您就可以将其转换为普通补丁，因此剩下的是普通补丁。也就是说，文件的开头是：

--- a/activesupport/lib/active_support/multibyte.rb
+++ b/activesupport/lib/active_support/multibyte.rb

3)如果这不起作用，你可以克隆这个补丁的git存储库/修订/分支，并将其应用于此，然后使用git-diff获得一个正常的补丁，然后可以将其应用于您的站点(使用" patch“命令，而不是git)