CakePHP: плагины в производственной среде

Question

В производственном развертывании у вас не будет папки / app в общедоступном руте; Достаточно одной неаккуратной ошибки, чтобы превратить личные активы бизнеса, такие как файлы PHP, в открытый текст в Интернете. Инструкции по установке advanced и production в книге описывают, как топологически изолировать каталог webroot, чтобы вы могли сделать папки, содержащие файлы PHP, читаемыми только вами. Некоторое время эта техника отлично работала для меня, но теперь я хочу использовать и разрабатывать плагины.

В книге CakePHP пропущено обсуждение плагинов в рабочих развертываниях. Для тех из вас, кто использует CakePHP в работе с плагинами, как сделать ресурсы в каталоге webroot данного плагина общедоступными?

Создаете ли вы папку плагинов в webroot, а затем symlink plugins / my_plugin_name в плагин webroot? Вы вручную копируете папку плагина webroot в webroot? Вы кусаете пулю и просто перемещаете папку с плагинами в webroot? Вы используете какой-нибудь модный плагин для подачи контента?

Какое лучшее решение?

Answer 1

Звучит так, будто вы должны вручную скопировать файлы из плагина webroot в собственный webroot.Если он работает, я предполагаю, что вы не собираетесь часто включать / выключать плагин (как это можно делать при разработке), так что это будет одноразовый процесс.

Кроме того, выполнение этоготаким образом, ваши личные ресурсы будут недоступны из общедоступных папок, поддерживая безопасность, в которой вы заинтересованы.

С другой стороны

Если плагин с открытым исходным кодом, найдите простой выходбрось всю эту присоску в корень.Если это скомпрометировано, вам все равно, если файлы все равно свободно распространяются.