Я недавно развернул сайт Symfony 1.3.6. Я решил сохранить файл frontend_dev.php на сервере, чтобы я мог отлаживать его на локальной машине, когда это абсолютно необходимо.
Я изменил frontend_dev.php так:
<?php
require_once(dirname(__FILE__).'/../config/ProjectConfiguration.class.php');
$configuration = ProjectConfiguration::getApplicationConfiguration('frontend', 'dev', true);
// this check prevents access to debug front controllers that are deployed by accident to production servers.
// feel free to remove this, extend it or make something more sophisticated.
if (!in_array(@$_SERVER['REMOTE_ADDR'], array('127.0.0.1', '::1')))
{
//in case something screwy happens ...
try
{
// die('You are not allowed to access this file. Check '.basename(__FILE__).' for more information.');
sfContext::createInstance($configuration)->getController()->forward('security', 'error404');
exit();
}
catch(Exception $e)
{
//if we got here, all bets are off anyway, just go away ....
exit();
}
}
sfContext::createInstance($configuration)->dispatch();
Я пытался перенаправить запрос на страницу с ошибкой 404. Тем не менее, я заметил, что когда я набрал http://www.mywebsite.com/frontend_dev.php/some_valid_url.html
Я был перенаправлен на страницу 404 (как я хотел) - НО была показана панель инструментов отладки - что, очевидно, представляет угрозу безопасности. Каков наилучший способ отключить панель инструментов при обращении к контроллеру dev с нелокальной машины?
Я думал добавить код проверки в действие error404, а затем отключить панель инструментов отладки по мере необходимости, но я не уверен, является ли это наиболее симфоничным способом сделать это.
Какая лучшая практика в этом случае?