Безопасность Rails на рабочем сервере

Я выкладываю свое первое приложение rails в Интернете, я прочитал руководство по безопасности и выполнил пункты, перечисленные там, но мне было интересно узнать что-нибудь еще?

Также я в настоящее время хранить мои загрузки в общедоступных / документов это нормально? Я заметил, что нет файлов htaccess, защищающих каталог.