我正在将我的第一个Rails应用程序放到互联网上,我已经阅读了Rails安全指南并实施了其中列出的要点,但我想听听还有什么其他建议?
另外,我目前将上传文件存储在public/documents中,这样做可以吗?我注意到该目录没有.htaccess文件来保护它。
2个回答
6
如果您想保密上传的内容,将其存储在可预测的位置是一个不好的主意。如果您不介意别人访问它,那么这就无所谓了。使用.htaccess来密码保护目录是一个好的解决方案。
您应该使用Acunetx($$)或Wapiti(开源)来测试您的应用程序是否存在漏洞。
您还应该阅读:在构建公共网站之前,开发者应该知道什么?
- rook
2
如果您的网站允许任何人上传文件,将这些文件存储在未登录用户可以访问到的地方是一个不好的主意。因为这样,您的网站可能会被不道德的人用作存储不希望存储的东西(例如恶意软件)的地方。请注意保护您的网站和用户的安全。
- novalis
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接