1. 首页
  2. 问答
  3. 为什么app_dev.php可用于生产?

为什么app_dev.php可用于生产?

2017-07-17 36 views
0

我有生产网站和通知,也可以访问使用调试工具栏中的url中的app_dev.php。在apache vhost下我有:为什么app_dev.php可用于生产?

<IfModule mod_rewrite.c> 
     Options -MultiViews 
     RewriteEngine On 
     RewriteCond %{REQUEST_FILENAME} !-f 
     RewriteRule ^(.*)$ app.php [QSA,L] 
    </IfModule>

如何禁用app_dev.php的生产?

来源

2017-07-17 miojamo

+0

删除'RewriteCond%{REQUEST_FILENAME}!-f'并将其限制在一个较小的区域(静态文件目录)。 – Ryan

+1

你在使用修改后的'app_dev.php'文件吗?因为,原来的人有一个检查,以防止这种情况。 – Himal

+0

@Himal是的,你是正确的复制原始文件解决问题 – miojamo

回答

0

app_dev.php可怎么一回事,因为:

  1. 文件存在
  2. 对该文件的访问是允许的。

你应该做的是要么删除文件或从的.htaccess

还禁止访问它,在app_dev.php应该有来自某些IP地址的线路只允许访问操作(虽然以前的解决方案更强大的)。

来源

2017-07-17 07:38:45

1

我会说你应该在生产中没有app_dev.php,它应该在你生成项目时被删除。

或者你可以做而不是删除它,是使用环境变量来定义什么是SYMFONY_ENV并在app_dev.php中使用,如果它不是开发,那么你应该拒绝或重定向。

来源

2017-07-17 07:46:19

相关问题

 相关问题