Hasło chroniące środowisko przemieszczania szyn
Próbuję ustalić, jaki byłby najlepszy sposób zabezpieczenia mojego środowiska scenicznego. Obecnie używam zarówno przemieszczania, jak i produkcji na tym samym serwerze.
Dwie opcje, o których myślę, to:
Użyj uwierzytelniania za pomocą szyny
Mogłem umieścić coś takiego w application_controller.rb
# Password protection for staging environment
if RAILS_ENV == 'staging'
before_filter :authenticate_for_staging
end
def authenticate_for_staging
success = authenticate_or_request_with_http_digest("Staging") do |username|
if username == "staging"
"staging_password"
end
end
unless success
request_http_digest_authentication("Admin", "Authentication failed")
end
end
To zostało zerwaneBlog Ryana Daigle'a. Pracuję na najnowszych Railsach 2.3, więc powinienem być wolny od problemów z bezpieczeństwem, które mieli z tym.
Użyj uwierzytelniania serwera WWW
Mógłbym to osiągnąć również za pomocą uprawnień .htaccess lub apache, ale to sprawia, że moje udostępnianie serwera jest nieco bardziej skomplikowane (używam Chefa i wymagałbym innych konfiguracji apache do inscenizacji / produkcji).
Na razie mam pierwszy wdrożony i działający, czy widzisz jakieś problemy? Czy przegapiłem coś oczywistego? Z góry dziękuję!