Project

General

Profile

Enhancement(機能追加・改善) #3133

OpenPNE3系設置後のデバッグ用ファイル(*_dev.php)を自動で無効にする

Added by takahiro yoshino over 7 years ago. Updated over 2 years ago.

Status:
New(新規)
Priority:
Low(低め)
Assignee:
-
Target version:
Start date:
2012-07-26
Due date:
% Done:

0%


Description

概要

OpenPNE設置時にデバッグ用環境ファイル(/path/to/web の api_dev.php,mobile_frontend_dev.php,pc_backend_dev.php,pc_frontend_dev.php) がデフォルトで有効になっています。

これらのファイルを外部からアクセスすることでOpenPNEの情報を閲覧することが可能です。

これらのファイルは手動または、 OpenPNE3_Setup_Guide.txt に書かれている "./symfony project:clear-controllers" コマンドを実行することで、削除することが可能ですが、手順を知らない/手順を忘れる 等により、ファイルが残った状態で運用されてしまうことがあり、悪意を持ったユーザに有用な情報(PHPのバージョン等)を与えてしまう可能性があります。

要望

・デバッグ用環境がデフォルトで動かない(無効)の状態にして欲しい
・設定ファイルでデバッグ用環境の有効/無効を設定できるようにする

仕様

・ デバッグファイル自体を削除していまうと、デバッグファイルが存在しているいう前提で作業を行っているユーザへの影響が大きいので、デバッグファイルはそのままにする
・ OpenPNE2系と同様に設定ファイルでデバッグモードの有効/無効が設定できるようにし、デフォルトで無効に設定する
・ 無効の状態でデバッグファイルにアクセスすると設定ファイルを変更してデバッグモードを有効にする場合は設定ファイルを変更必要がある旨を表示する

History

#1 Updated by kaoru n over 2 years ago

  • Target version changed from OpenPNE 3.9.0-old to OpenPNE 3.9.0

Also available in: Atom PDF