¿Qué debo verificar antes de que se publique mi sitio web de Ruby on Rails?

Question

Como desarrollador nuevo de Rails, me gustaría saber qué listas de verificación pueden tener los desarrolladores experimentados de Rails para comprobar antes de poner en funcionamiento un sitio web de Ruby on Rails. Estoy pensando que probablemente debería eliminar las vistas generadas que no está utilizando, eliminar las acciones del controlador que no necesita, eliminar las rutas predeterminadas, etc.

Estoy pensando que podría haber una lista de rendimiento y otra de seguridad ...?

Answer 1

Seguridad

1. procesamiento Disable script Apache para el directorio público.
2. filter_parameter_logging :password en application_controller.rb (y password_confirmation, números de tarjetas de crédito, etc.)
3. asegurarse de que SSL necesaria para el inicio de sesión, procesamiento de tarjetas de crédito

Rendimiento

1. caché todo lo que pueda, especialmente la portada

Consulte esta pregunta: what-should-a-developer-know-before-building-a-public-web-site

Answer 2

Asegúrate de tener una tarea cron para hacer una copia de seguridad de tu base de datos (¡y de los archivos subidos del usuario!).

La replicación no es una copia de seguridad. RAID no es una copia de seguridad. Las bases de datos pueden corromperse. (Incluyendo su propio código de error). Se pueden piratear los datos.

Cuando eso sucede, necesita una copia de seguridad.

No solo una copia: mantenga los puntos de control en caso de que su base de datos se corrompa y no se dé cuenta antes de que se ejecute la copia de seguridad.

No solo en el mismo servidor/unidad de la base de datos en caso de que el disco se riegue de manera irrecuperable.

Recuerde what happened to ma.gnolia.com

No deje que esto ocurra a usted.