2010-08-07 28 views
6

İlk raylı sistemimi internete koyarım, güvenlik konusunda kılavuzları okudum ve orada listelenen noktaları uygulamaya koydum ama başka bir şey duymak ilgimi çekti mi?Üretim sunucusunda raylar güvenliği

Ayrıca, yüklemelerimi şu anda herkese açık/belgelerde saklıyorum da, tamam mı? Dizini koruyan bir htaccess dosyası bulunmadığını fark ettim.

+0

Bana verdiğiniz için teşekkür ederiz. – rook

cevap

6

Yüklemelerinizi tahmin edilebilir bir konumda depolamak, bunları gizli tutmak istiyorsanız kötü bir fikirdir. Erişen insanlara aldırmazsanız, önemli değil. Şifreyi şifrelemek için .htaccess kullanımı iyi bir çözümdür. Uygulamanızı Acunetx ($$) veya Wapiti (açık kaynak) kullanarak vulnerablites için sınamanız gerekir.

Ayrıca okumalısınız: Sitenizin herkes yüklemenizi sağlar What should a developer know before building a public web site?

2

, bu olmayan giriş yapmış kullanıcılara onlara alabileceği bir yerde yüklenenler saklamak için kötü bir fikirdir. Bunun nedeni, sitenizin kötü amaçlı kişiler tarafından kötü amaçlı yazılımlar gibi depolanmayı istemediğiniz şeyleri depolayabileceğiniz bir yer olarak kullanılabileceği içindir.

İlgili konular