Beta restringida privada potenciada por Heroku

Question

Me gustaría ejecutar una aplicación en una versión privada restringida en heroku.

Estamos cambiando la aplicación regularmente y no hemos realizado una auditoría de seguridad.

Para evitar que alguien explote cosas, nos gustaría bloquear todo el sitio, por lo que necesita una contraseña para acceder a cualquier cosa.

Idealmente similar al uso de los archivos .htaccess y .htpasswd para bloquear un sitio completo en un servidor Apache.

¿Hay una manera simple de hacer esto para una aplicación alojada de heroku?

Answer 1

.htaccess y .htpasswd básicamente le dice a Apache que autentique al usuario usando un sistema de autenticación básica. Puedes hacer lo mismo con una capa de Rack pura.

Ver http://rack.rubyforge.org/doc/Rack/Auth/Basic.html

Puesto que está utilizando Heroku, supongo que va a implementar una aplicación compatible con rack (ya sea un estante, rieles o Sinatra aplicación).

Answer 2

Simplemente use authenticate_or_request_with_http_basic en un before_filter en su ApplicationController.

ver este episodio Railscasts para obtener instrucciones: http://railscasts.com/episodes/82-http-basic-authentication

Answer 3

sobre la base estante como esto :)

http://www.sinatrarb.com/faq.html#auth

use Rack::Auth::Basic, "Restricted Area" do |username, password| 
    [username, password] == ['admin', 'admin'] 
    end