我最近部署了一个Symfony 1.3.6网站.我已选择在服务器上保留frontend_dev.php,因此我可以在绝对需要时在本地计算机上进行调试.
我像这样修改了frontend_dev.php:
<?php
require_once(dirname(__FILE__).'/../config/ProjectConfiguration.class.php');
$configuration = ProjectConfiguration::getApplicationConfiguration('frontend', 'dev', true);
// this check prevents access to debug front controllers that are deployed by accident to production servers.
// feel free to remove this, extend it or make something more sophisticated.
if (!in_array(@$_SERVER['REMOTE_ADDR'], array('127.0.0.1', '::1')))
{
//in case something screwy happens ...
try
{
// die('You are not allowed to access this file. Check '.basename(__FILE__).' for more information.');
sfContext::createInstance($configuration)->getController()->forward('security', 'error404');
exit();
}
catch(Exception $e)
{
//if we got here, all bets are off anyway, just go away ....
exit();
}
}
sfContext::createInstance($configuration)->dispatch();
我所做的是将请求定向到404错误页面.但是,我注意到当我输入http://www.mywebsite.com/frontend_dev.php/some_valid_url.html时
我被引导到404页面(正如我想的那样) - 但是显示了调试工具栏 - 这显然是一个安全风险.从非本地计算机访问开发控制器时禁用工具栏的最佳方法是什么?
我想把检查代码放在error404操作中,然后在需要时禁用调试工具栏,但我不确定这是否是最合适的方法.
在这种情况下,最好的做法是什么?
你不想只想在settings.yml文件中关闭它吗?
dev:
.settings:
web_debug: false
| 归档时间: |
|
| 查看次数: |
4651 次 |
| 最近记录: |