ZF2:dev和prod之间的关键配置差异

时间:2014-03-27 11:19:15

标签: php security zend-framework2

我一直在开发ZF2应用程序,现在我准备在生产中试用它(无论如何都是alpha版本)。我需要考虑的关键配置差异是什么?

例如:

  • 骨架应用程序已经处理了PHP的error_reportingdisplay_errors设置(即它没有设置它们,因为APP_ENVIRONMENT不是&#39 ;显影'
  • 似乎在module.config.php文件中我需要将display_not_found_reasondisplay_exceptions设置为false

我需要考虑哪些其他特定于zend的设置?

我不关心数据库凭据等非关键设置,主要是与安全相关的设置。

作为一个附带问题,我是否应该担心关闭display_not_found_reasondisplay_exceptions设置可能会被另一个模块覆盖?我应该将这些设置放在顶级application.config.php文件中以防止这种情况发生吗?

1 个答案:

答案 0 :(得分:0)

您需要更改的唯一内容是将有关您的设置和设置的信息发布到屏幕的设置。例如错误/异常并显示not_found_reasons但你已经在你的问题中已经涵盖了这一点。

您还应该检查没有活动的开发模块,例如ZendDevelopersTools,并且您安装的模块没有启用开发模式。否则,他们可能会向您的用户发布有关您的应用的致命信息。

您不应该担心将覆盖默认应用程序模块中的设置。因为这些设置永远不应该从任何模块中被覆盖,并且任何可能已经修复过的模块。