ruby-on-rails – 生产服务器上的Rails安全性

前端之家收集整理的这篇文章主要介绍了ruby-on-rails – 生产服务器上的Rails安全性前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在将我的第一个rails应用程序放在互联网上,我已阅读有关安全性的rails指南并已实现了那里列出的要点,但有兴趣听到其他任何内容

另外,我目前将我上传内容存储在公共/文件中,这样可以吗?我注意到没有htaccess文件保护目录.

解决方法

如果您想让他们保密,那么将您的上传内容存储在可预测的位置是个坏主意.如果你不关心人们访问它,那就没关系了.使用.htaccess密码保护目录是一个很好的解决方案.

您应该使用Acunetx($$)或Wapiti(开源)测试应用程序的漏洞.

你还应该阅读:What should a developer know before building a public web site?

猜你在找的Ruby相关文章