Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php ZF2:开发人员和产品之间的关键配置差异_Php_Security_Zend Framework2 - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php ZF2:开发人员和产品之间的关键配置差异

Php ZF2:开发人员和产品之间的关键配置差异

php security zend-framework2

Php ZF2:开发人员和产品之间的关键配置差异,php,security,zend-framework2,Php,Security,Zend Framework2,我一直在开发一个ZF2应用程序,现在准备在生产中试用它(无论如何,是alpha版本)。我需要考虑的关键配置差异是什么 例如: 框架应用程序已经负责PHP的错误报告和显示错误设置(即,由于APP\u环境不是“开发”环境,所以它不会将它们设置为打开状态) 似乎,在module.config.php文件中,我需要将display\u not\u found\u reason和display\u exceptions设置为false 我还需要考虑什么其他特定于zend的设置 我不关心非关键设置,如数

我一直在开发一个ZF2应用程序,现在准备在生产中试用它(无论如何,是alpha版本)。我需要考虑的关键配置差异是什么

例如:

  • 框架应用程序已经负责PHP的
    错误报告
    显示错误
    设置(即,由于
    APP\u环境
    不是“开发”环境,所以它不会将它们设置为打开状态)
  • 似乎,在
    module.config.php
    文件中,我需要将
    display\u not\u found\u reason
    display\u exceptions
    设置为false
我还需要考虑什么其他特定于zend的设置

我不关心非关键设置,如数据库凭据,主要是安全相关的设置

作为一个附带问题,我是否应该担心关闭
display\u not\u found\u reason
display\u exceptions
设置可能会被另一个模块覆盖?我是否应该将这些设置放在顶级
application.config.php
文件中以防止出现这种情况?

您只需要更改以下内容:将有关您的设置和设置的信息发布到屏幕上的设置。例如错误/异常和显示未找到原因,但您已在问题中说明了这一点

您还应检查是否没有活动的开发模块(如ZendDeveloperTools),以及您安装的模块是否未启用开发模式。否则,他们可能会向您的用户发布有关您的应用的致命信息

您不必担心默认应用程序模块中的设置将被覆盖。因为这些设置永远不应从任何模块中被覆盖,并且任何这样做的模块可能已经被修复