Estoy poniendo mi primera aplicación de rieles en Internet, he leído la guía de rieles sobre seguridad y he implementado los puntos enumerados allí, pero ¿estaba interesado en saber algo más?Seguridad de rieles en el servidor de producción
También actualmente almaceno mis cargas en público/documentos ¿está bien? Noté que no hay archivos htaccess que protejan el directorio.
Almacenar tus cargas en una ubicación predecible es una mala idea si quieres mantenerlas en secreto. Si no te importa que la gente acceda a él, entonces no importa. Usar .htaccess para proteger con contraseña el directorio es una buena solución.
Debe probar su aplicación para vulnerablites usando Acunetx ($$) o Wapiti (fuente abierta).
También debería leer: What should a developer know before building a public web site?
Si su sitio permite a cualquiera subir, es una mala idea para almacenar sus archivos en un lugar que no usuarios registrados pueden llegar a ellos. Esto se debe a que su sitio puede ser utilizado por personas inescrupulosas como un lugar para almacenar cosas que quizás no desee almacenar, como el malware.
Gracias por otorgarme a mí. – rook