Php 在共享主机上安装Symfony可能会出现什么问题
我已经在symfony开发了一个应用程序,该应用程序将在几天后上线。在像GoDaddy这样的共享托管服务提供商上,我必须将整个框架保存在公共的html中Php 在共享主机上安装Symfony可能会出现什么问题,php,symfony1,hosting,Php,Symfony1,Hosting,我已经在symfony开发了一个应用程序,该应用程序将在几天后上线。在像GoDaddy这样的共享托管服务提供商上,我必须将整个框架保存在公共的html中 当然存在安全问题,但它们不能以某种方式修复吗 你读过吗?我认为它涵盖了symfony和共享主机最严重的安全问题。我通过在谷歌上搜索“symfony共享主机”找到了它。我意识到symfony在专用主机方面非常出色。对于非常有安全意识的人来说,这是一个绝对不可能的情况,但在这种情况下,即使是共享主机也不应该是这样的应用程序 symfony最让人恼火
当然存在安全问题,但它们不能以某种方式修复吗 你读过吗?我认为它涵盖了symfony和共享主机最严重的安全问题。我通过在谷歌上搜索“symfony共享主机”找到了它。我意识到symfony在专用主机方面非常出色。对于非常有安全意识的人来说,这是一个绝对不可能的情况,但在这种情况下,即使是共享主机也不应该是这样的应用程序
symfony最让人恼火的事情是,所有的东西都是公开的。因此,用户可以很容易地读取yaml文件。我可以使用热链接保护修复此问题。现在,这当然不是完全证明,但对于我的应用程序,它是好的 如今,在共享主机中,你可以在public\u html上面找到一个目录。例如:
/home/mysite.com
-logs
-etc
....
-public_html
在symfony2中,web文件夹包含前端控制器(app.php、app_dev.php)和图像、css、js文件等资源。只需将web文件夹重命名为public_html即可。阅读这篇关于如何将web文件夹重命名为public_html:的文章,我很难相信大多数专业的web主机实际上让每个用户都能完全访问所有其他用户的文件。如今,对于大多数商业共享主机解决方案,与专用服务器或VPS的唯一真正区别在于,您的CPU时间更少,并且没有在服务器上安装新软件或自定义现有软件的完全访问权限。我不认为这真的是web主机的责任。。。如果你创建了所有人都可以写的目录,你会希望其他用户也可以写,不是吗?很难相信的是Symfony创建了所有人都可以写的文件夹……好吧,它们实际上为您提供了一个很好的理由——因为大多数web服务器都配置为以无人身份运行PHP脚本,所以如果没有,那么它们将无法访问缓存文件。因此,一方面,您不应该养成创建可公开写入的文件/目录的习惯,但另一方面,您希望您的PHP脚本以尽可能低的权限运行,以最大限度地减少恶意脚本造成的损害。考虑到大多数共享主机不信任其用户不执行恶意脚本或使用适当的文件权限,使用chroot-jails是有道理的。我注意到了您建议的页面,但这只会使我的看法复杂化。