rails笔记 安全和其他
SQL injection
默认的rails的 find(xxx) 是过滤了sql 字符串的 但是自己构造condition limit count sql等需要转义,务必使用? 或者:name来传参数,不要直接构造sql
性能配置 fastcgi
timout注意: fastcgi的timeout是强制回收的, 如果一个请求超过timeout会被kill掉 返回500,所以长时间的任务要设置大一点
设置environment WEBrick ./script/server --environment=production Apache/CGI SetEnv RAILS_ENV production
Apache/FastCGI -initial-env RAILS_ENV product
lighttpd/FastCGI "bin-environment" =>("RAILS_ENV"=>"production")
使用link -s 来更换版本的主意真是太COOL了, rails提供的不干扰用户的杀进程法 killall -USR1 dispatch.fcgi
维护
session清理
太多session可能导致严重的文件系统问题和数据库lock
清除12小时内没有访问的session find /tmp/ -name 'ruby_sess*' -ctime +12h -delete
从数据库中清理session RAILS_ENV=production ./script/runner 'ActiveRecord::Base.connection.delete("DELETE FROM sessions WHERE updated_at < now() - 12*3600")'
测试性能
- ab工具
- curl/wget
- siege http://www.joedog.org/siege/
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 提示词工程——AI应用必不可少的技术
· Open-Sora 2.0 重磅开源!
· 周边上新:园子的第一款马克杯温暖上架