我运行了很多 Rails 应用程序,我只想知道在新补丁级别发布时是否应该升级 ruby?
问问题
112 次
1 回答
1
如果 Ruby 补丁专门针对安全问题,那么我会优先考虑尽快升级这些补丁。拥有一个好的测试套件可以减少这个过程的压力。
更细微的答案是您应该阅读安全版本并自行决定,但众所周知,安全问题很难考虑其含义。所以经验法则是升级!
如果您不升级,最坏的情况是 Bad Guys 将利用漏洞(因为他们也可以阅读安全版本),并访问您的服务器,窃取您的客户电子邮件和密码数据库并删除您的所有数据。
突然间,升级的过程听起来并不那么困难!
作为一个无耻的插件,我正在构建一个服务,以在您当前的 Gems 和 Ruby 版本需要修补时提醒您,这样您就不会忘记。在http://www.rubyaudit.com注册早期访问权限
于 2013-06-21T16:30:20.667 回答