我需要安装更新站点以保护它免受最近发现的(12 年 1 月)Rails 漏洞的影响:
https://groups.google.com/forum/#!topic/rubyonrails-security/61bkgvnSGTQ/discussion
我正在安装它的站点运行的是稍旧版本的 rails,因此我不想仅更新 gem 来修补它。我刚刚和朋友一起经历过这件事,但也想检查一下人群的智慧。
这是正确的修补方法吗?
- 将我当前使用的 Rails 版本分叉到我自己的 Github 帐户上的存储库中
- 在本地克隆存储库
cd
通过进入 Rails 项目并键入来应用补丁patch -p1 < patch_filename
- 将更新推送回 Github
- 更改我的 gemfile 以指向我的分叉版本的 rails
gem "rails" , :git => "https://github.com/petenixey/newrailsversion"
- 部署(在我的情况下到 Heroku)
这是正确的还是有什么会出错的?