我的Rails应用程序中出现了一个罕见的错误。 CSS文件指的是不存在的图像文件。丢失的PNG文件以某种方式映射到控制器操作。幸运的是,行动并未改变数据库。这似乎不是错误的PNG可以触发控制器动作。
那么我应该为静态资产目录禁用mod_rails吗?但是我从来没有听说过这是Rails应用程序所必需的。
答案 0 :(得分:0)
这绝对是一个好主意,因为如果您允许任何类型的图片上传,目标目标通常是资产目录。通常,用户可以非常轻松地上传php或ruby文件,因此通常会禁用这些目录的所有mod_evil_script。
答案 1 :(得分:0)
你应该直接通过Apache提供静态资产,因为它更快。让Rails做它设计用来处理动态请求的东西。