CakePhp: Plugins in der Produktionsumgebung

Question

In einer Produktionsbereitstellung haben Sie Ihren /App -Ordner nicht im öffentlichen Webroot. Es braucht nur einen schlampigen Fehler mit Fingern, um private Geschäftsgüter wie PHP -Dateien in Klartext im Web zu verwandeln. Das fortschrittlich und Produktion Installationsanweisungen im Buch beschreiben, wie Sie das Webroot -Verzeichnis topologisch isolieren, sodass Sie Ordner, die PHP -Dateien enthalten, nur von Ihnen lesbar erstellen können. Diese Technik hat für mich schon eine Weile gut funktioniert - aber jetzt möchte ich Plugins verwenden und entwickeln.

Das CakePhp -Buch lässt die Diskussion aus von Plugins in Produktionsbereitstellungen. Wie machen Sie für diejenigen unter Ihnen, die CakePHP in Produktion mit Plugins verwenden, die Vermögenswerte in einem bestimmten Plugins -Webroot -Verzeichnis öffentlich zugänglich?

Erstellen Sie einen Plugins -Ordner in Webroot- und Symlink -Plugins/my_plugin_name zum Plugin Webroot? Kopieren Sie den Plugin -Weber -Ordner manuell in Webroot? Bei, beißt du die Kugel und verlagst einfach den Plugins -Ordner in Webroot? Verwenden Sie ein ausgefallenes Inhalts -Fütterungs -Plugin?

Was ist die beste Lösung?

Answer 1

Klingt für mich so, als ob Sie Dateien manuell aus dem Plugin -Webroot zu Ihrem eigenen Webroot kopieren sollten. Wenn es in der Produktion ist, nehme ich an, dass Sie das Plugin nicht häufig ein- und ausschalten (wie in der Entwicklung), daher wäre dies ein einmaliger Prozess.

Wenn Sie dies auf diese Weise tun, hält Ihr privates Vermögen von öffentlich zugänglichen Ordnern heraus und behält die Sicherheit bei, über die Sie besorgt sind.

Auf der anderen Seite

Wenn das Plugin Open Source ist, nehmen Sie den einfachen Ausweg und lassen Sie diesen ganzen Trottel im Webroot fallen. Wenn es kompromittiert wird, sollten Sie sich nicht wirklich darum kümmern, da die Dateien sowieso frei verteilt sind.