ruby-on-rails – 生产服务器上的Rails安全性

我正在将我的第一个rails应用程序放在互联网上,我已阅读有关安全性的rails指南并已实现了那里列出的要点,但有兴趣听到其他任何内容

另外,我目前将我上传内容存储在公共/文件中,这样可以吗?我注意到没有htaccess文件保护目录.

解决方法

如果您想让他们保密,那么将您的上传内容存储在可预测的位置是个坏主意.如果你不关心人们访问它,那就没关系了.使用.htaccess密码保护目录是一个很好的解决方案.

您应该使用Acunetx($$)或Wapiti(开源)测试应用程序的漏洞.

你还应该阅读:What should a developer know before building a public web site?

相关文章

以下代码导致我的问题: class Foo def initialize(n=0) @n = n end attr_accessor :n d...
这是我的spec文件,当为上下文添加测试“而不是可单独更新用户余额”时,我得到以下错误. require 's...
我有一个拦截器:DevelopmentMailInterceptor和一个启动拦截器的inititializer setup_mail.rb. 但我想将...
例如,如果我有YAML文件 en: questions: new: 'New Question' other: recent: ...
我听说在RSpec中避免它,let,let !,指定,之前和主题是最佳做法. 关于让,让!之前,如果不使用这些,我该如...
我在Rails中使用MongoDB和mongo_mapper gem,项目足够大.有什么办法可以将数据从Mongoid迁移到 Postgres...