1

我需要安装更新站点以保护它免受最近发现的(12 年 1 月)Rails 漏洞的影响:

https://groups.google.com/forum/#!topic/rubyonrails-security/61bkgvnSGTQ/discussion

我正在安装它的站点运行的是稍旧版本的 rails,因此我不想仅更新 gem 来修补它。我刚刚和朋友一起经历过这件事,但也想检查一下人群的智慧。

这是正确的修补方法吗?

  1. 将我当前使用的 Rails 版本分叉到我自己的 Github 帐户上的存储库中
  2. 在本地克隆存储库
  3. cd通过进入 Rails 项目并键入来应用补丁patch -p1 < patch_filename
  4. 将更新推送回 Github
  5. 更改我的 gemfile 以指向我的分叉版本的 railsgem "rails" , :git => "https://github.com/petenixey/newrailsversion"
  6. 部署(在我的情况下到 Heroku)

这是正确的还是有什么会出错的?

4

0 回答 0