1
正如問題所述,這項任務對於生產環境是否安全?我發現權限比較寬鬆,緩存目錄是我覺得特別可疑的那個。代碼目錄的寫入和執行權限有點可疑。正在使用項目:symfony項目中的權限在生產環境中安全嗎?
乾杯
A
回答
2
寫:很明顯需要能夠緩存數據 執行:在一個目錄的情況下,這意味着上市被允許 - 即看是否有緩存版本存在與否
的項目:權限任務可安全地在prod中使用,但它仍然允許正常使用。
另請注意,無法從外部訪問緩存目錄的內容。
0
對於專用的生產環境(如VPS或專用服務器)來說很好,但如果您使用共享主機,則可能太寬鬆了 - 缺省設置對於緩存和上載文件夾是全球可寫的,而且您只有需要訪問Web服務器帳戶(可能還有可以上傳代碼更新的用戶)。
你可以讓自己的任務,做同樣的事情,但更嚴格的權限:
- 複製項目:權限任務(LIB /供應商/ symfony的/ lib目錄/任務/項目/ sfProjectPermissionsTask.class.php )到庫/任務文件夾
- 重命名文件和類
- 變化對線30和31(例如,「項目」的宣言和「權限嚴格」)
- 改變在
$this->chmod()方法的權限請致電46-68行。如果您確實想要鎖定某些東西,則可能還必須創建一個$this->chown()方法。
(你也可以擴展sfProjectPermissionsTask類,但因爲你是壓倒一切只是一切,它並沒有真正似乎值得)
相關問題
- 1. 在生產環境中使用節點v8選項安全嗎?
- 2. 生產和開發項目環境
- 3. 使用Composer安裝在生產環境中的安全問題
- 4. Symfony安全註銷404正在生產
- 5. 禁用內存緩存從Symfony的在開發環境項目
- 6. Symfony項目安裝
- 7. 項目大小環境中的文件中的項目
- 8. 在生產環境中安裝乘客
- 9. 在.map循環中限制項目
- 10. 在foreach循環中限制PHP項目
- 11. 未在測試環境中爲項目安裝Silverlight Client
- 12. 在生產環境中使用DropCreateDatabaseIfModelChanges
- 13. 在生產環境中使用Cucumber + RSpec
- 14. 在生產環境中使用CoffeeScript
- 15. 在生產環境中使用HSQLDB
- 16. 如何使用symfony安裝項目
- 17. TFS - 爲團隊項目中的特定項目設置權限
- 18. 在項目中使用項目?
- 19. 在JavaScript項目中對多個環境使用NODE_ENV
- 20. 如何在離線環境中使用Cargo建立項目?
- 21. 我可以在.NETCoreApp項目中使用.NETFramework項目嗎?
- 22. 在Github上使用Firebase數據庫上傳項目安全嗎?
- 23. MOD安全項目
- 24. 如何限制在另一個項目中使用財產
- 25. 在我現有的項目中使用Karma的全局安裝
- 26. 在Docker環境中運行Symfony時的文件夾權限
- 27. 在生產環境中完全禁用XCGLogger中的日誌
- 28. 在Java項目中使用jar嗎?
- 29. GitLab CE:在私人項目中查看自己的項目成員權限
- 30. 分面項目Eclipse環境
哎呀,投錯了方式對不起 - 你可以編輯你的答案以無意義的方式,所以我可以爲你扭轉它? :) – Raise 2010-05-21 22:07:20
Np,至少我有我的第一個downwote :)編輯它。 – Maerlyn 2010-05-22 07:34:02