在生产部署中,您不会在公共webroot中拥有/ app文件夹;只需要一个草率的错误就可以将PHP文件等私有企业资产转换成网络上的纯文本。本书中的advanced和production安装说明描述了如何在拓扑上隔离webroot目录,因此您可以创建包含仅由您可读的PHP文件的文件夹。这项技术对我有用了一段时间 - 但现在我想使用和开发插件。
CakePHP预订生产部署中的插件omits the discussion。 对于那些在插件生产中使用CakePHP的人,如何使给定插件的webroot目录中的资产可公开访问?
您是否在webroot中创建了一个plugins文件夹,然后将symlink插件/ my_plugin_name创建到插件webroot?您是否手动将插件webroot文件夹复制到webroot?你咬紧牙关,只是将插件文件夹重新定位到webroot?你使用某种花哨的内容喂养插件吗?
什么是最好的解决方案?
答案 0 :(得分:0)
听起来像你应该手动将文件从插件webroot复制到你自己的webroot。如果它正在生产中,我认为你不会经常打开/关闭插件(正如人们可能在开发中那样),所以这将是一次性的过程。
此外,这样做可以使您的私有资产远离公共可访问的文件夹,从而维护您所关心的安全性。
如果插件是开源的,请采取简单的方法将整个吸盘丢弃在webroot中。如果它受到损害,你就不应该关心,因为文件无论如何都是免费分发的。