CakePhp: плагины в производственной среде
https://stackoverflow.com/questions/4242175
-
27-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
В развертывании производства у вас не было бы папки / приложения в публике Webroot; Требуется только один небрежный допустимый ошибч, чтобы превратить частные бизнес-активы, такие как PHP-файлы в открытый текст в Интернете. То передовой а также производство Инструкции по установке в книге Опишите, как топологически изолировать каталог Webroot, чтобы вы могли сделать папки, содержащие файлы PHP, читаемые только вами. Эта техника некоторое время отлично сработала - но теперь я хочу использовать и разрабатывать плагины.
Книга CakePhp пропустить обсуждение плагинов в развертывании производства. Для тех из вас, что используют CakePhp в производстве с плагинами, как вы делаете активы в данном каталоге Webroot Plugin Plugin, публично доступны?
Создаваете ли вы папку плагинов в Webrooot, а затем Symlink Plugins / my_plugin_name к Webroot Plugin? Вы вручную копируете папку Webroot Plugin в Webroot? Вы кусаете пулю и просто переместите папку плагинов к Webroot? Вы используете какой-то модный плагин подачи контента?
Какое лучшее решение?
Решение
Звучит для меня, как вы должны вручную копировать файлы с Webroot Plugin на свой Webroot. Если это в производстве, я предполагаю, что вы не будете поворачивать плагин часто (так как можно сделать в разработке), так что это будет одноразовый процесс.
Также, делая это таким образом, сохраняет ваши частные активы из общедоступных папок, поддерживая безопасность, о которой вы обеспокоены.
С другой стороны
Если плагин является открытым исходным кодом, возьмите легкий выход и отбросьте все целые присоски в Webroot. Если он получит скомпрометированный, вы не должны заботиться, так как файлы свободно распространяются в любом случае.
