0
データベースパスワードやXMLフィード用の別々のHTTP認証パスワードなど、私のRailsアプリケーションにはいくつかの「システム」パスワードがあります。システムディレクトリのパスワードをRailsディレクトリツリーに格納する場所は?
私の問題は、これらのパスワードを自分のディレクトリに格納する方法を正確に知っていて、できるだけ安全であるようにすることです。特にRails 3の推奨事項は何ですか?
A
答えて
5
データベースに暗号化されていますか?
環境設定では?
私は過去に両方を使用しました。現実には、HTTPパスワードはAPIキーのようなものです。このサービスの提供者は、あなたが「悪」なんてアクセスできないという責任を負います。一般的には、公開したくないソース管理に何かを置くことをお勧めします。以前は、アプリの外に別のキーファイルを配置する必要がありました。あなたが本当に安全なもの(クレジットカード)をしているなら、それを行うことができます。そして、キーファイルにアクセスできるユーザーをサーバー上に作成します。その後、キーファイルのパスワードではなく、セキュリティモデルとしてUnixボックスへのアクセスを実際に使用しています。
2
設定ファイルをconfig-folder(または少なくともpublic-folder;の外側)に保存してください。これ以外にも、外部からrails-app-user-accountへのアクセスを保護する必要があります(ssh-pubkey認証を強制する)。
もう1つのセキュリティ上の欠陥は、チェックインされた設定ファイルと、合理的なパスワード情報(データベースアクセスなど)です。私はいつもconfig/database.ymlを.gitignoreに追加し、デフォルトのconfig/database.sample.ymlを他の開発者のためのテンプレートとしてチェックインします。 「本当の」config/database.ymlは、環境固有の設定値で手動で作成および設定されます。
関連する問題
- 1. 秘密鍵とパスワードをPythonに格納する場所
- 2. メタデータを格納する場所は?
- 3. CoreData(Swift)に格納場所
- 4. Android:AccountManagerにデータを格納する場所
- 5. Windowsアプリケーションの格納場所
- 6. Railsアプリケーションに国籍を格納する場所はどこですか?
- 7. 電子メールテンプレートを格納する場所
- 8. PL/SQLブロックを格納する場所
- 9. Laravel ajaxメソッドを格納する場所
- 10. アプリケーションデータを格納する場所
- 11. javaストリームヘルパーメソッドを格納する場所
- 12. Spring MVCにリクエスト固有の値を格納する場所は?
- 13. influxdbの格納場所を変更するには
- 14. Grailsプロジェクトにカスタム例外クラスを格納する場所は?
- 15. Oauth2にclient_idとclient_secretを格納する場所は?
- 16. json stringをワードドキュメントに格納する場所は?
- 17. Zend Frameworkのキャッシュ格納場所
- 18. MySQL DBバックアップの格納場所
- 19. レール用のアクセストークンを格納するのに最適な場所
- 20. MySQLでは、別のテーブルを格納する場所
- 21. C++アプリケーション用のSQLコードを格納する場所は?
- 22. RavenDbのインデックスを格納する場所は?
- 23. thriftまたはgrpcインターフェースを格納する場所は?
- 24. クライアントのHTMLにデータを格納する方法/場所
- 25. 環境変数を格納するのに最適な場所
- 26. C - シンボルの場所に格納された値をプリントする
- 27. Googleマップアクティビティの場所をSQLデータベースに格納する方法
- 28. OBIEEに外部のjavascriptライブラリを格納する場所
- 29. 一時的なデータを春のMVCに格納する場所
- 30. ObjectContextインスタンスを格納する場所はどこですか?