我已经在symfony开发了一个应用程序,必须在几天内生效。在像GoDaddy这样的共享托管服务提供商上,我必须将整个框架保存在public_html中。
当然存在安全问题,但不能以某种方式修复它们?
答案 0 :(得分:2)
您是否阅读过this page?我认为它涵盖了symfony和共享托管的最严重的安全问题。我是通过在google上搜索'symfony shared hosting'找到的。
答案 1 :(得分:0)
我意识到Symfony在专用托管方面非常出色。对于非常注重安全的人来说,这是一个简单的禁止 - 否则的情况,但在这种情况下,即使是共享主机也应该是否适用于此类应用。
关于symfony最烦人的事情是所有内容都在public_html下。因此用户可以非常轻松地读取yaml文件。我可以使用热链接保护解决这个问题。现在肯定不是全面的,但对我的应用来说还可以。
答案 2 :(得分:0)
如今在共享主机中你得到一个上面的目录,在public_html上面。例如:
/home/mysite.com
-logs
-etc
....
-public_html
因此,您希望公开访问的内容可以使用public_html,而您不想要的内容可以驻留在public_html之外。
在symfony2中,web文件夹包含前端控制器(app.php,app_dev.php)以及images,css,js文件等资源。只需将web文件夹重命名为public_html即可。阅读本文,了解如何将web文件夹重命名为public_html:http://symfony.com/doc/current/cookbook/configuration/override_dir_structure.html#override-the-web-directory