Безопасность Rails на производственном сервере

Question

Я выкладываю свое первое приложение rails в Интернете, я прочитал руководство по безопасности и выполнил пункты, перечисленные там, но мне было интересно услышать что-нибудь еще?

Также я в настоящее время храню своизагрузка в общедоступных / документах это нормально?Я заметил, что нет файлов htaccess, защищающих каталог.

Answer 1

Хранение ваших загрузок в предсказуемом месте - плохая идея, если вы хотите сохранить их в секрете.Если вы не заботитесь о людях, получающих к нему доступ, это не имеет значения.Использование .htaccess для защиты паролем каталога является хорошим решением.

Вы должны протестировать свое приложение на наличие уязвимостей, используя Acunetx ($$) или Wapiti (с открытым исходным кодом).

Вы также должны прочитать: Что должен знать разработчик перед созданием общедоступного веб-сайта?

Answer 2

Если ваш сайт позволяет кому-либо загружать файлы, плохая идея хранить ваши загрузки в месте, куда могут попасть не зарегистрированные пользователи. Это потому, что тогда недобросовестные люди могут использовать ваш сайт как место для хранения вещей, которые вы, возможно, не хотите хранить, например, вредоносных программ.