TortaPHP:plugin nell'ambiente di produzione
https://stackoverflow.com/questions/4242175
-
27-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
In una distribuzione di produzione, non avresti la cartella /app nella webroot pubblica;basta un solo errore per trasformare risorse aziendali private come i file PHP in testo semplice sul web.IL Avanzate E produzione le istruzioni di installazione nel libro descrivono come isolare topologicamente la directory webroot, in modo da poter rendere leggibili solo da te le cartelle contenenti file PHP.Questa tecnica ha funzionato benissimo per me per un po', ma ora voglio usare e sviluppare plugin.
Il libro CakePHP omette la discussione di plugin nelle distribuzioni di produzione. Per quelli di voi che utilizzano CakePHP in produzione con i plugin, come si rendono accessibili pubblicamente le risorse nella directory webroot di un determinato plugin?
Crei una cartella dei plugin in webroot e poi colleghi simbolicamente plugins/my_plugin_name al plugin webroot?Copi manualmente la cartella webroot del plugin in webroot?Mordi il proiettile e riposiziona semplicemente la cartella dei plugin su webroot?Usi qualche tipo di plugin di alimentazione di contenuti fantasiosi?
Qual è la soluzione migliore?
Soluzione
Mi sembra che dovresti copiare manualmente i file dal plugin webroot al tuo webroot.Se è in produzione, presumo che non accenderai/spegnerai frequentemente il plugin (come si potrebbe fare in fase di sviluppo), quindi questo sarebbe un processo una tantum.
Inoltre, farlo in questo modo mantiene le tue risorse private fuori dalle cartelle accessibili al pubblico, mantenendo la sicurezza di cui sei preoccupato.
D'altra parte
Se il plugin è open source, prendi la via più semplice e rilascia l'intero idiota nella webroot.Se viene compromesso, non dovresti preoccuparti, dato che i file sono comunque distribuiti liberamente.
