Cosa devo controllare prima che il mio sito web Ruby on Rails venga pubblicato?

Question

Come sviluppatore nuovo di Rails, mi piacerebbe sapere quali checklist sono stagionati Gli sviluppatori di Rails potrebbero avere delle cose da controllare prima di mettere in diretta un sito web di Ruby on Rails. Sto pensando che probabilmente dovresti rimuovere le viste generate che non stai utilizzando, rimuovere le azioni del controller che non ti servono, rimuovere le route predefinite e così via.

Sto pensando che potrebbe esserci un elenco per le prestazioni e un altro per la sicurezza ..?

Answer 1

Security

1. Disabilita Apache elaborazione dello script per la directory pubblica.
2. filter_parameter_logging :password in application_controller.rb (e password_confirmation, numeri di carta di credito, ecc)
3. assicurarsi che si richiede SSL per l'accesso, l'elaborazione delle carte di credito

prestazioni

1. tutto Cache è possibile, specialmente la prima pagina

guarda questa domanda: what-should-a-developer-know-before-building-a-public-web-site

Answer 2

Assicurarsi di avere un cron job per il backup del database (e dei file caricati dall'utente!).

La replica non è un backup. RAID non è un backup. I database possono essere corrotti. (Incluso dal proprio codice bacato.) I dati possono essere violati.

Quando ciò accade, è necessario un backup.

Non solo una singola copia: mantenere i checkpoint nel caso in cui il db venga danneggiato e non si noti prima dell'esecuzione del backup.

Non solo sullo stesso server/unità del database stesso nel caso in cui l'unità sia irrimediabilmente protetta.

Ricordati what happened to ma.gnolia.com

Non lasciate che accada a voi.