我正在将我的第一个Rails应用程序放到互联网上,我已经阅读了Rails安全指南并实施了其中列出的要点,但我想听听还有什么其他建议?
另外,我目前将上传文件存储在public/documents中,这样做可以吗?我注意到该目录没有.htaccess文件来保护它。
我正在将我的第一个Rails应用程序放到互联网上,我已经阅读了Rails安全指南并实施了其中列出的要点,但我想听听还有什么其他建议?
另外,我目前将上传文件存储在public/documents中,这样做可以吗?我注意到该目录没有.htaccess文件来保护它。
如果您想保密上传的内容,将其存储在可预测的位置是一个不好的主意。如果您不介意别人访问它,那么这就无所谓了。使用.htaccess来密码保护目录是一个好的解决方案。
您应该使用Acunetx($$)或Wapiti(开源)来测试您的应用程序是否存在漏洞。
您还应该阅读:在构建公共网站之前,开发者应该知道什么?