正如問題所述,這項任務對於生產環境是否安全?我發現權限比較寬鬆,緩存目錄是我覺得特別可疑的那個。代碼目錄的寫入和執行權限有點可疑。正在使用項目:symfony項目中的權限在生產環境中安全嗎?
乾杯
正如問題所述,這項任務對於生產環境是否安全?我發現權限比較寬鬆,緩存目錄是我覺得特別可疑的那個。代碼目錄的寫入和執行權限有點可疑。正在使用項目:symfony項目中的權限在生產環境中安全嗎?
乾杯
寫:很明顯需要能夠緩存數據 執行:在一個目錄的情況下,這意味着上市被允許 - 即看是否有緩存版本存在與否
的項目:權限任務可安全地在prod中使用,但它仍然允許正常使用。
另請注意,無法從外部訪問緩存目錄的內容。
對於專用的生產環境(如VPS或專用服務器)來說很好,但如果您使用共享主機,則可能太寬鬆了 - 缺省設置對於緩存和上載文件夾是全球可寫的,而且您只有需要訪問Web服務器帳戶(可能還有可以上傳代碼更新的用戶)。
你可以讓自己的任務,做同樣的事情,但更嚴格的權限:
$this->chmod()
方法的權限請致電46-68行。如果您確實想要鎖定某些東西,則可能還必須創建一個$this->chown()
方法。(你也可以擴展sfProjectPermissionsTask
類,但因爲你是壓倒一切只是一切,它並沒有真正似乎值得)
哎呀,投錯了方式對不起 - 你可以編輯你的答案以無意義的方式,所以我可以爲你扭轉它? :) – Raise 2010-05-21 22:07:20
Np,至少我有我的第一個downwote :)編輯它。 – Maerlyn 2010-05-22 07:34:02