Co powinienem sprawdzić przed uruchomieniem witryny Ruby on Rails?

Question

Jako programista w Rails, chciałbym wiedzieć, jakie listy kontrolne doświadczonych programistów Railsowych mogą mieć na temat rzeczy do sprawdzenia przed umieszczeniem witryny Ruby on Rails na żywo. Myślę, że powinieneś prawdopodobnie usunąć wygenerowane widoki, których nie używasz, usunąć działania kontrolerów, których nie potrzebujesz, usunąć domyślne trasy i tak dalej.

Wydaje mi się, że może istnieć lista wyników i inna dla bezpieczeństwa ..?

Answer 1

Bezpieczeństwo

1. Wyłącz Apache przetwarzanie skrypt do katalogu publicznego.
2. filter_parameter_logging :password w application_controller.rb (i password_confirmation, numery kart kredytowych itp)
3. upewnij się, że wymaga protokołu SSL do logowania, przetwarzania kart kredytowych

Wydajność

1. wszystko Cache można, w szczególności strona główna:

Spójrz na to pytanie: what-should-a-developer-know-before-building-a-public-web-site

Answer 2

Upewnij się, że masz zadanie crona składujące kopię zapasową bazy danych (i przesłane przez użytkownika pliki!).

Replikacja nie jest kopią zapasową. RAID nie jest kopią zapasową. Bazy danych mogą ulec uszkodzeniu. (W tym własny kod błędu.) Dane mogą zostać zhakowane.

Kiedy to się dzieje, potrzebujesz kopii zapasowej.

Nie tylko pojedyncza kopia: zachowaj punkty kontrolne na wypadek, gdyby baza danych została uszkodzona i nie zauważysz przed wykonaniem kopii zapasowej.

Nie tylko na tym samym serwerze/dysku, co sama baza danych w przypadku, gdy napęd zostanie nieodwracalnie podany.

Pamiętaj what happened to ma.gnolia.com

Nie pozwól mu się stało.