0
我在Rails應用程序中有許多'system'密碼,例如數據庫密碼和XML feed的單獨HTTP認證密碼。將系統密碼存儲在Rails目錄樹中的位置?
我的問題是確切知道如何將這些密碼存儲在我的目錄中,以便它們儘可能安全。你對Rails 3有什麼特別的建議?
A
回答
5
在數據庫中加密?
在環境配置?
我以前都用過。現實情況是,HTTP密碼更像是一個API密鑰。該服務的提供者有責任,您不能通過訪問進行任何「惡意」行爲。一般來說,建議不要將任何東西放在源代碼管理中,而不想公開。在過去,我不得不在我的應用程序外部署單獨的密鑰文件。如果你正在做安全的東西(一張信用卡),那麼你可以做到這一點。只需在可訪問密鑰文件的服務器上創建一個用戶即可。然後,您實際上將對Unix的訪問權限用作您的安全模型,而不是您的密鑰文件的密碼。
2
只要確保將您的配置文件存儲在配置文件夾(或至少在公用文件夾之外;)。除此之外,您應該保護從外部訪問您的rails-app-user-account(強制ssh-pubkey認證)。
另一個安全缺陷是使用合理的密碼信息(例如數據庫訪問)檢入config-files。我總是將config/database.yml添加到.gitignore中,並將缺省config/database.sample.yml作爲其他開發人員的模板。 「real」config/database.yml是使用特定於環境的配置值手動創建和配置的。
相關問題
- 1. cookies存儲在系統中的位置?
- 2. 存儲目錄位置
- 3. 在Python中存儲密鑰和密碼的位置
- 4. 在android中存儲密鑰的位置?
- 5. 緩存已存儲在文件系統上的解碼位圖
- 6. 將ASP.NET會員系統轉換爲安全密碼存儲
- 7. rails在會話中存儲密碼
- 8. 登錄系統和存儲
- 9. 用戶名和密碼存儲位置
- 10. 系統中Session,緩存和Cookie的存儲位置
- 11. 將圖像存儲到本地系統的指定位置
- 12. 將加密密碼存儲在xml中
- 13. 不同位置/目錄/驅動器上的節點存儲和關係存儲
- 14. 密碼在Magento中的儲存位置和方式?
- 15. 系統目錄中的資源保存
- 16. 自定義密碼加密文件系統用於在Android中存儲文件
- 17. 寫在android系統對象的內部存儲(內新目錄)
- 18. 項目存儲在Eclipse中的位置?
- 19. Xcode在文件系統上存儲$ {PRODUCT_NAME}的位置?
- 20. Django項目在系統上存在的位置是否重要?
- 21. PHP在服務器根目錄中存儲密碼
- 22. 配置apache的系統密碼?
- 23. 加密/解密存儲在配置文件中的密碼
- 24. PHP登錄系統密碼不匹配
- 25. 保護無密碼登錄系統
- 26. 推力異常:「推力::系統:: SYSTEM_ERROR在存儲器位置00000000」
- 27. 在加密的cookie中存儲密碼?
- 28. 如何將git存儲庫位置以外的目錄添加到項目中?
- 29. BDE和ADO DLL存儲在我的系統中的位置在哪裏?
- 30. 圖形密碼是如何存儲在計算機系統中的?