Sto installando la mia prima app per rotaie su Internet, ho letto la guida dei binari sulla sicurezza e ho implementato i punti elencati in quella pagina ma ero interessato a conoscere qualcos'altro?Sicurezza delle rotaie sul server di produzione
Inoltre attualmente memorizzo i miei caricamenti in pubblico/documenti è ok? Ho notato che non ci sono file htaccess che proteggano la directory.
Memorizzare i tuoi caricamenti in una posizione prevedibile è una cattiva idea se vuoi mantenerli segreti. Se non ti interessa che le persone accedano, allora non importa. Utilizzando .htaccess per proteggere con password la directory è una buona soluzione.
È necessario testare l'applicazione per vulnerabili utilizzando Acunetx ($$) o Wapiti (open source).
Si dovrebbe anche leggere: What should a developer know before building a public web site?
Se il sito permette a chiunque di caricare, è una cattiva idea quella di memorizzare i file caricati in un luogo che non gli utenti registrati possono arrivare a loro. Questo perché il tuo sito può essere utilizzato da persone senza scrupoli come luogo in cui archiviare cose che potresti non voler memorizzare, come malware.
Grazie per avermelo assegnato. – rook