Ruby on Rails web sitemin yayınlanmadan önce nelere dikkat etmeliyim?

Question

Rails'e yeni bir geliştirici olarak, Rails geliştiricilerinin Ruby on Rails web sitesini yayınlamadan önce kontrol edebilecekleri şeyleri kontrol etmek için hangi kontrol listelerinin kullanılabileceğini bilmek isterim. Muhtemelen kullanmadığınız görüntülemeleri kaldırmanız gerektiğini, ihtiyacınız olmayan kontrolör eylemlerini kaldırmanız, varsayılan yolları kaldırmanız gerektiğini düşünüyorum.

Performans için bir liste ve güvenlik için başka bir liste olabileceğini düşünüyorum ..? Kamu dizin için

Answer 1

Güvenlik

1. Devre Dışı Apaçi komut işleme. application_controller.rb
2. filter_parameter_logging :password (ve password_confirmation, kredi kartı numaraları vs.)
3. Eğer giriş için SSL gerektiren emin olun, kredi kartı işlem

Performans yapabilirsiniz

1. Önbellek her şey, özellikle ön sayfa

Bu soruya bakın: what-should-a-developer-know-before-building-a-public-web-site

Answer 2

Veritabanınızı yedekleyen bir cron göreviniz (ve kullanıcının yüklediği dosyalar!) Olduğundan emin olun.

Çoğaltma, yedekleme değildir. RAID yedekleme değil. Veritabanları bozuk olabilir. (Kendi buggy kodunuz dahil.) Veri saldırıya uğrayabilir.

Bu olduğunda, bir yedeklemeye ihtiyacınız vardır.

Sadece tek bir kopya değil: db'nizin bozulması durumunda denetim noktalarını saklayın ve yedekleme işleminden önce dikkat edin.

Sürücünün kurtarılamayacak şekilde askıya alınması durumunda veritabanıyla aynı sunucuda/sürücüde değil.

what happened to ma.gnolia.com o olmasına izin vermeyin unutmayın.