CakePhp: plugins no ambiente de produção
-
27-09-2019 - |
Pergunta
Em uma implantação de produção, você não teria sua pasta /aplicativo no Webroot público; É preciso apenas um erro desleixado para transformar ativos de negócios privados, como arquivos PHP em texto simples na web. o Avançado e Produção As instruções de instalação no livro descrevem como isolar topologicamente o diretório Webroot, para que você possa fazer pastas contendo arquivos PHP legíveis apenas por você. Essa técnica funcionou muito bem para mim há um tempo - mas agora quero usar e desenvolver plugins.
O livro Cakephp omite a discussão de plugins em implantações de produção. Para aqueles que usam CakePhp na produção com plug -ins, como você torna os ativos no diretório Webroot de um determinado plugin acessível publicamente?
Você cria uma pasta de plugins em Webroot e, em seguida, plugins symlink/my_plugin_name para o plugin webroot? Você copia manualmente a pasta plugin webroot em webroot? Você morde a bala e apenas realoca a pasta Plugins para Webroot? Você usa algum tipo de plug -in de alimentação de conteúdo sofisticado?
Qual é a melhor solução?
Solução
Parece -me que você deveria copiar manualmente arquivos do plugin webroot para o seu próprio webroot. Se estiver em produção, presumo que você não esteja ligando/desligado com frequência (como se poderia fazer em desenvolvimento), então esse seria um processo único.
Além disso, fazê-lo dessa maneira mantém seus ativos privados fora de pastas acessíveis ao público, mantendo a segurança com a qual você está preocupado.
Por outro lado
Se o plug -in for de código aberto, pegue a saída mais fácil e solte todo o otário no Webroot. Se for comprometido, você realmente não se importa, pois os arquivos são distribuídos livremente de qualquer maneira.