Próbuję ustalić, jaki byłby najlepszy sposób zabezpieczenia mojego środowiska scenicznego. Obecnie używam zarówno przemieszczania, jak i produkcji na tym samym serwerze.

Dwie opcje, o których myślę, to:

Użyj uwierzytelniania za pomocą szyny

Mogłem umieścić coś takiego w application_controller.rb

# Password protection for staging environment
if RAILS_ENV == 'staging'
  before_filter :authenticate_for_staging
end

def authenticate_for_staging
  success = authenticate_or_request_with_http_digest("Staging") do |username|
    if username == "staging"
      "staging_password"
    end
  end
  unless success
    request_http_digest_authentication("Admin", "Authentication failed")
  end
end

To zostało zerwaneBlog Ryana Daigle'a. Pracuję na najnowszych Railsach 2.3, więc powinienem być wolny od problemów z bezpieczeństwem, które mieli z tym.

Użyj uwierzytelniania serwera WWW

Mógłbym to osiągnąć również za pomocą uprawnień .htaccess lub apache, ale to sprawia, że ​​moje udostępnianie serwera jest nieco bardziej skomplikowane (używam Chefa i wymagałbym innych konfiguracji apache do inscenizacji / produkcji).

Na razie mam pierwszy wdrożony i działający, czy widzisz jakieś problemy? Czy przegapiłem coś oczywistego? Z góry dziękuję!