最近発見された (2012 年 1 月) Rails の脆弱性から保護するために、サイトを更新してインストールする必要があります。
https://groups.google.com/forum/#!topic/rubyonrails-security/61bkgvnSGTQ/discussion
私がインストールしているサイトでは、少し古いバージョンの Rails が実行されているため、パッチを当てるためだけに gem を更新したくありません。私は友人と一緒にこれを経験しましたが、群衆の知恵もチェックしたいと思いました.
これはパッチを適用する正しい方法ですか?
- 現在使用しているバージョンの Rails を自分の Github アカウントのリポジトリにフォークします
- リポジトリをローカルにクローンする
cd
Rails プロジェクトに ing し、次のように入力して、パッチを適用します。patch -p1 < patch_filename
- 更新を Github にプッシュして戻します
- 分岐したバージョンの Rails を指すように gemfile を変更します
gem "rails" , :git => "https://github.com/petenixey/newrailsversion"
- デプロイ (私の場合は Heroku に)
これは正しいですか、それともこれでうまくいかないことはありますか?