मैं इंटरनेट पर अपना पहला रेल ऐप डाल रहा हूं, मैंने सुरक्षा पर रेल गाइड पढ़ा है और वहां सूचीबद्ध बिंदुओं को लागू किया है लेकिन किसी और चीज को सुनने में दिलचस्पी है?उत्पादन सर्वर पर रेल सुरक्षा
इसके अलावा मैं वर्तमान में सार्वजनिक/दस्तावेजों में अपने अपलोड स्टोर करता हूं क्या यह ठीक है? मैंने देखा कि निर्देशिका की सुरक्षा करने वाली कोई htaccess फ़ाइलें नहीं हैं।
अपने अपलोड को अनुमानित स्थान पर संग्रहीत करना एक बुरा विचार है यदि आप उन्हें एक गुप्त रखना चाहते हैं। यदि आप लोगों तक पहुंचने की परवाह नहीं करते हैं तो इससे कोई फर्क नहीं पड़ता। पासवर्ड की सुरक्षा के लिए .htaccess का उपयोग करना एक अच्छा समाधान है।
आपको Acunetx ($$) या Wapiti (ओपन सोर्स) का उपयोग करके vulnerablites के लिए अपने आवेदन का परीक्षण करना चाहिए।
तुम भी पढ़ना चाहिए: आपकी साइट किसी को भी अपलोड कर सकते हैं What should a developer know before building a public web site?
है, यह एक बुरा विचार एक जगह है कि गैर लॉग-इन उपयोगकर्ताओं उन्हें प्राप्त कर सकते हैं में अपने अपलोड स्टोर करने के लिए है। ऐसा इसलिए है क्योंकि तब आपकी साइट का उपयोग बेईमान लोगों द्वारा उन चीज़ों को स्टोर करने के लिए किया जा सकता है जिन्हें आप संग्रहीत नहीं करना चाहते हैं, जैसे मैलवेयर।
इसे मुझे देने के लिए धन्यवाद। – rook