Que dois-je vérifier avant la mise en ligne de mon site Web Ruby on Rails?

Question

En tant que développeur débutant chez Rails, j'aimerais savoir ce que les développeurs Rails chevronnés pourraient avoir à vérifier avant de mettre en ligne un site Web de Ruby on Rails. Je pense que vous devriez probablement supprimer les vues générées que vous n'utilisez pas, supprimer les actions de contrôleur dont vous n'avez pas besoin, supprimer les routes par défaut et ainsi de suite.

Je pense qu'il pourrait y avoir une liste de performance et une autre pour la sécurité ..?

Answer 1

sécurité

1. traitement du script Désactiver Apache pour le répertoire public.
2. filter_parameter_logging :password dans application_controller.rb (et password_confirmation, numéros de carte de crédit, etc.)
3. Assurez-vous que vous avez besoin SSL pour la connexion, le traitement des cartes de crédit

Performance

1. de tout cache vous pouvez, en particulier la première page

Regardez cette question: what-should-a-developer-know-before-building-a-public-web-site

Answer 2

Assurez-vous d'avoir un travail cron sauvegardant votre base de données (et les fichiers téléchargés par l'utilisateur!).

La réplication n'est pas une sauvegarde. Le RAID n'est pas une sauvegarde. Les bases de données peuvent être corrompues. (Y compris par votre propre code buggy.) Les données peuvent être piratées.

Lorsque cela se produit, vous avez besoin d'une sauvegarde.

Pas seulement une copie: gardez les points de contrôle au cas où votre base de données serait corrompue et que vous ne la remarqueriez pas avant l'exécution de la sauvegarde.

Non seulement sur le même serveur/lecteur que la base de données elle-même si le lecteur est irrécupérable.

Rappelez-vous what happened to ma.gnolia.com

Ne laissez pas cela vous arriver.