0
我在Rails应用程序中有许多'system'密码,例如数据库密码和XML feed的单独HTTP认证密码。将系统密码存储在Rails目录树中的位置?
我的问题是确切知道如何将这些密码存储在我的目录中,以便它们尽可能安全。你对Rails 3有什么特别的建议?
A
回答
5
在数据库中加密?
在环境配置?
我以前都用过。现实情况是,HTTP密码更像是一个API密钥。该服务的提供者有责任,您不能通过访问进行任何“恶意”行为。一般来说,建议不要将任何东西放在源代码管理中,而不想公开。在过去,我不得不在我的应用程序外部署单独的密钥文件。如果你正在做安全的东西(一张信用卡),那么你可以做到这一点。只需在可访问密钥文件的服务器上创建一个用户即可。然后,您实际上将对Unix的访问权限用作您的安全模型,而不是您的密钥文件的密码。
2
只要确保将您的配置文件存储在配置文件夹(或至少在公用文件夹之外;)。除此之外,您应该保护从外部访问您的rails-app-user-account(强制ssh-pubkey认证)。
另一个安全缺陷是使用合理的密码信息(例如数据库访问)检入config-files。我总是将config/database.yml添加到.gitignore中,并将缺省config/database.sample.yml作为其他开发人员的模板。 “real”config/database.yml是使用特定于环境的配置值手动创建和配置的。
相关问题
- 1. cookies存储在系统中的位置?
- 2. 存储目录位置
- 3. 在Python中存储密钥和密码的位置
- 4. 在android中存储密钥的位置?
- 5. 缓存已存储在文件系统上的解码位图
- 6. 将ASP.NET会员系统转换为安全密码存储
- 7. rails在会话中存储密码
- 8. 登录系统和存储
- 9. 用户名和密码存储位置
- 10. 系统中Session,缓存和Cookie的存储位置
- 11. 将图像存储到本地系统的指定位置
- 12. 将加密密码存储在xml中
- 13. 不同位置/目录/驱动器上的节点存储和关系存储
- 14. 密码在Magento中的储存位置和方式?
- 15. 系统目录中的资源保存
- 16. 自定义密码加密文件系统用于在Android中存储文件
- 17. 写在android系统对象的内部存储(内新目录)
- 18. 项目存储在Eclipse中的位置?
- 19. Xcode在文件系统上存储$ {PRODUCT_NAME}的位置?
- 20. Django项目在系统上存在的位置是否重要?
- 21. PHP在服务器根目录中存储密码
- 22. 配置apache的系统密码?
- 23. 加密/解密存储在配置文件中的密码
- 24. PHP登录系统密码不匹配
- 25. 保护无密码登录系统
- 26. 推力异常:“推力::系统:: SYSTEM_ERROR在存储器位置00000000”
- 27. 在加密的cookie中存储密码?
- 28. 如何将git存储库位置以外的目录添加到项目中?
- 29. BDE和ADO DLL存储在我的系统中的位置在哪里?
- 30. 图形密码是如何存储在计算机系统中的?