ruby on rails 5.1.3を利用しています。
サーバーを借りてwebサイトを公開したいのですが、例えば
http://example.com/../secretfileのようなアクセスの仕方ができたりしたら怖いなと心配です。
今、$ rails new プロジェクト名
で新しくプロジェクトを立ち上げ、apacheとpassangerの設定をして、basic認証で最低限のアクセス制限をしています。
そこで、http://私のサイト.com/にアクセスすると、Yay!のページが表示されます。
ただ、それだけではなく、プロジェクト名/public/
以下にあるファイルにはアクセスできてしまっています。
一つ目の例:デフォルト設定
これは、railsのデフォルト設定では、
プロジェクト名/public/
以下にあるファイルは全てアクセス可- それ以外のファイルにはアクセス不可
ということでいいのでしょうか?
もしくは、URLを工夫することで、どのファイルにもアクセスできてしまうのでしょうか?
二つ目の例:routes.rbを変更した場合
また、例えば
$ rails generate controller StaticPages home
とし、
config/routes.rbに
ruby
1Rails.application.routes.draw do 2 root 'static_pages#home' 3end
としたとき、アクセス許可はどこまでされるのでしょうか?
- app/views/home.html.erbのみ
- app/views/home.html.erb + プロジェクト名/public/以下のみ
- 全てのディレクトリ
- その他
このうちどれでしょうか?
二つも質問してしまいましたが、もしよろしければ両方への回答をよろしくお願いします。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/09/04 15:33