Symfony 1.4: безопасная среда разработки на производственном сервере

Question

Я хочу предоставить dev-среду на рабочем сервере для моих проектов Symfony 1.4. Причины:

• Позволяет мне получить подробную информацию об ошибках и т. Д.
• Очень часто случается, что я получаю разные выходные данные на prod-сервере и на моем частном сервере разработки. Это связано с различной конфигурацией сервера, расширениями php и доступными данными.
• Иногда мой клиент хочет быстро увидеть небольшие изменения. Я не хочу очищать кеш, пока не появятся изменения
• Самый важный момент: я хочу быть абсолютно уверенным, что при возникновении проблем на рабочем сервере не происходит никакой "магии кеша".

Плохой идеей будет сделать /frontend_dev.php доступным для всех.

Кроме того, я не могу использовать sfGuard, поскольку среда разработки должна быть доступна независимо от того, вошел я в систему или нет.

Я запускаю свои проекты на Apache 2. Может быть, есть решение, использующее htaccess.

Есть идеи?

Answer 1

В frontend_dev.php просто используйте HTTP-аутентификацию для защиты файла

Или в .htaccess (или файле vhost) вы можете сделать это для защиты вашего frontend_dev.php сценария:

<FilesMatch "frontend_dev.php">
   AuthName "Restricted file"
   AuthType Basic
   AuthUserFile /path/to/file/.htpasswd
   require valid-user
</FilesMatch> 

РЕДАКТИРОВАТЬ: И если вы используете команду symfony project:deploy production --go для развертывания проекта в рабочей среде, обязательно измените файл rsync_exclude.txt, чтобы он также копировал файл frontend_dev.php.

Answer 2

У вас может быть несколько сред _dev, _cache, _test, поэтому рекомендуется сделать их доступными через поддомен (verysecret.x.com) и ограничение, опубликованное @ Flukey.