ruby-on-rails – 我应该如何设置Rails应用程序的权限?

前端之家收集整理的这篇文章主要介绍了ruby-on-rails – 我应该如何设置Rails应用程序的权限?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
目前我将0777设置为所有目录和文件.
但是,我害怕被别人访问.
日志文件以及配置中的所有控制器,模型,视图和文件都设置为0777

一般来说,他们应该如何设置?

>日志文件目录及其文件
>控制器文件
>模型文件
>查看fies
> config目录中的文件

解决方法

您绝对不应该使用0777作为您的文件权限.这更容易让您暴露于漏洞.

一般来说,遵循这个原则:

>对于文件夹,使用0755,相当于rwxr-xr-x.执行权限允许查看文件内容.

find / your / rails / dir -type d -exec chmod 755 {}
>对于已执行的脚本,也使用0755.这允许任何人执行脚本,但不对它们进行更改(写入).
>对于所有其他文件,使用等于rw-r – r–的0644.这允许每个人读取文件,所有者写入文件,没有人执行该文件.除此之外,这可以防止恶意脚本被上载和执行.

find / your / rails / dir -type f -exec chmod 644 {}
>(可选)包含密码的文件可以考虑更严格的权限,尤其是config / database.yml或包含邮件服务(mandrill,sendgrid,邮戳),Amazon S3存储桶或Redis连接等密码的任何文件.对于这些文件,您可以使用0600.

在生产环境中,rails应用程序应该作为拥有所有这些文件的同一用户(而不是root用户)运行.这可以通过使用passenger,unicorn或运行诸如mongrel或webrick之类的Web服务器作为本地用户监听端口(例如localhost:3000)以及将Apache或Nginx反向代理运行到localhost:3000来实现.

猜你在找的Ruby相关文章