रेल की वेबसाइट पर मेरी रूबी लाइव होने से पहले मुझे क्या देखना चाहिए?

Question

रेल के लिए नए डेवलपर के रूप में, मैं जानना चाहता हूं कि रेलवे डेवलपर्स के बारे में जानना है कि रेल की डेवलपर्स रेलवे वेबसाइट पर रूबी डालने से पहले जांच कर सकते हैं। मैं सोच रहा हूं कि आपको शायद जेनरेट किए गए दृश्यों को हटा देना चाहिए जिन्हें आप उपयोग नहीं कर रहे हैं, उन नियंत्रकों के कार्यों को हटाएं जिन्हें आपको आवश्यकता नहीं है, डिफ़ॉल्ट मार्गों को हटाएं और आगे।

मुझे लगता है कि प्रदर्शन के लिए एक सूची हो सकती है और दूसरा सुरक्षा के लिए ..?

Answer 1

सुरक्षा

1. अक्षम अपाचे सार्वजनिक निर्देशिका के लिए स्क्रिप्ट प्रसंस्करण।
2. filter_parameter_logging :password application_controller.rb में (और password_confirmation, क्रेडिट कार्ड नंबर आदि)
3. सुनिश्चित करें कि आप लॉगिन करने के लिए एसएसएल की आवश्यकता है, क्रेडिट कार्ड प्रसंस्करण

प्रदर्शन

1. कैश सब कुछ आप कर सकते हैं, विशेष रूप से फ्रंट पेज

इस प्रश्न को देखें: what-should-a-developer-know-before-building-a-public-web-site

Answer 2

सुनिश्चित करें कि आपके पास अपने डेटाबेस का बैक अप लेने वाला क्रॉन जॉब है (और उपयोगकर्ता की अपलोड की गई फ़ाइलें!)।

प्रतिकृति बैकअप नहीं है। RAID बैकअप नहीं है। डेटाबेस दूषित हो सकते हैं। (अपने स्वयं के छोटी गाड़ी कोड सहित।) डेटा हैक किया जा सकता है।

जब ऐसा होता है, तो आपको बैकअप की आवश्यकता होती है।

केवल एक ही प्रति नहीं: यदि आपका डीबी दूषित हो जाता है तो चेकपॉइंट रखें और बैकअप चलाने से पहले आपको नोटिस नहीं होता है।

ड्राइव पर अप्रत्याशित रूप से बंद होने पर डेटाबेस के रूप में ही उसी सर्वर/ड्राइव पर नहीं है।

याद रखें what happened to ma.gnolia.com

यह आप के लिए हो मत।