Ale*_*lex 6 ruby security ruby-on-rails
我正在将我的第一个rails应用程序放在互联网上,我已阅读有关安全性的rails指南并已实现了那里列出的要点,但有兴趣听到其他任何内容?
另外,我目前将我上传的内容存储在公共/文件中,这样可以吗?我注意到没有htaccess文件保护目录.
如果您想让他们保密,那么将您的上传内容存储在可预测的位置是个坏主意.如果你不关心人们访问它,那就没关系了.使用.htaccess密码保护目录是一个很好的解决方案.
您应该使用Acunetx($$)或Wapiti(开源)测试应用程序的漏洞.
您还应该阅读:在构建公共网站之前,开发人员应该了解什么?
| 归档时间: |
|
| 查看次数: |
359 次 |
| 最近记录: |