1

最近発見された (2012 年 1 月) Rails の脆弱性から保護するために、サイトを更新してインストールする必要があります。

https://groups.google.com/forum/#!topic/rubyonrails-security/61bkgvnSGTQ/discussion

私がインストールしているサイトでは、少し古いバージョンの Rails が実行されているため、パッチを当てるためだけに gem を更新したくありません。私は友人と一緒にこれを経験しましたが、群​​衆の知恵もチェックしたいと思いました.

これはパッチを適用する正しい方法ですか?

  1. 現在使用しているバージョンの Rails を自分の Github アカウントのリポジトリにフォークします
  2. リポジトリをローカルにクローンする
  3. cdRails プロジェクトに ing し、次のように入力して、パッチを適用します。patch -p1 < patch_filename
  4. 更新を Github にプッシュして戻します
  5. 分岐したバージョンの Rails を指すように gemfile を変更しますgem "rails" , :git => "https://github.com/petenixey/newrailsversion"
  6. デプロイ (私の場合は Heroku に)

これは正しいですか、それともこれでうまくいかないことはありますか?

4

0 に答える 0