Php 在symfony项目中使用project:permissions在生产环境中是否安全?
如问题所述,此任务对于生产环境是否安全?我发现权限相当宽松,缓存目录是我特别怀疑的目录。代码目录的写入和执行权限有点可疑Php 在symfony项目中使用project:permissions在生产环境中是否安全?,php,symfony1,Php,Symfony1,如问题所述,此任务对于生产环境是否安全?我发现权限相当宽松,缓存目录是我特别怀疑的目录。代码目录的写入和执行权限有点可疑 干杯写:显然需要能够缓存数据 Execute:对于目录,这意味着允许列出-即查看缓存版本是否存在 project:permissions任务在prod中使用是安全的,它在允许正常使用的情况下尽可能严格。 还请记住,不能从外部访问缓存目录的内容。对于专用的生产环境(如VPS或专用服务器)来说,这很好,但是如果您使用共享主机,则可能过于宽松-缓存和上载文件夹的默认值是世界可写的,
干杯写:显然需要能够缓存数据 Execute:对于目录,这意味着允许列出-即查看缓存版本是否存在 project:permissions任务在prod中使用是安全的,它在允许正常使用的情况下尽可能严格。
还请记住,不能从外部访问缓存目录的内容。对于专用的生产环境(如VPS或专用服务器)来说,这很好,但是如果您使用共享主机,则可能过于宽松-缓存和上载文件夹的默认值是世界可写的,而且您实际上只需要授予对web服务器帐户的访问权(可能还有可以上传代码更新的用户) 您可以创建自己的任务,执行相同的操作,但权限更严格:
$this->chmod()
方法调用中更改权限。如果你真的想锁定东西,你可能还需要创建一个$this->chown()
方法(您也可以扩展
sfProjectPermissionsTask
类,但由于您将覆盖几乎所有内容,因此这似乎并不值得)oops,投票方式错误对不起-您能否以无意义的方式编辑您的答案,以便我可以为您反转答案?:)