ruby-on-rails – 生产服务器上的Rails安全性
发布时间:2020-12-16 23:32:51 所属栏目:百科 来源:网络整理
导读:我正在将我的第一个rails应用程序放在互联网上,我已阅读有关安全性的rails指南并已实现了那里列出的要点,但有兴趣听到其他任何内容? 另外,我目前将我上传的内容存储在公共/文件中,这样可以吗?我注意到没有htaccess文件保护目录. 解决方法 如果您想让他们保
|
我正在将我的第一个rails应用程序放在互联网上,我已阅读有关安全性的rails指南并已实现了那里列出的要点,但有兴趣听到其他任何内容?
另外,我目前将我上传的内容存储在公共/文件中,这样可以吗?我注意到没有htaccess文件保护目录. 解决方法
如果您想让他们保密,那么将您的上传内容存储在可预测的位置是个坏主意.如果你不关心人们访问它,那就没关系了.使用.htaccess密码保护目录是一个很好的解决方案.
您应该使用Acunetx($$)或Wapiti(开源)测试应用程序的漏洞. 你还应该阅读:What should a developer know before building a public web site? (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |