这是安装最新Rails安全补丁的正确方法吗?

时间:2013-01-09 11:14:40

标签: ruby-on-rails patch

我需要安装更新站点以保护它免受最近发现的(1月12日)Rails漏洞的影响:

https://groups.google.com/forum/#!topic/rubyonrails-security/61bkgvnSGTQ/discussion

我正在安装它的网站正在运行一个稍微旧版本的rails,所以我不想更新gem只是为了修补它。我和朋友一起经历过这个,但也想检查人群的智慧。

这是正确的修补方法吗?

  1. 将我正在使用的Rails版本分配到我自己的Github帐户
    2. 上的存储库
  2. 在本地克隆存储库
  3. 通过cd将修补程序应用到Rails项目并输入patch -p1 < patch_filename
  4. 将更新推回到Github
  5. 将我的gemfile更改为指向我的分叉版本的rails gem "rails" , :git => "https://github.com/petenixey/newrailsversion"
  6. 部署(在我的情况下为Heroku)

    7. 这是正确的还是会出现什么问题?

0 个答案:

没有答案
相关问题
最新问题