プロジェクト

全般

プロフィール

Enhancement(機能追加・改善) #3133

未完了

OpenPNE3系設置後のデバッグ用ファイル(*_dev.php)を自動で無効にする

takahiro yoshino さんが12年以上前に追加. ほぼ5年前に更新.

ステータス:
New(新規)
優先度:
Low(低め)
担当者:
-
対象バージョン:
開始日:
2012-07-26
期日:
進捗率:

0%

予定工数:

説明

概要

OpenPNE設置時にデバッグ用環境ファイル(/path/to/web の api_dev.php,mobile_frontend_dev.php,pc_backend_dev.php,pc_frontend_dev.php) がデフォルトで有効になっています。

これらのファイルを外部からアクセスすることでOpenPNEの情報を閲覧することが可能です。

これらのファイルは手動または、 OpenPNE3_Setup_Guide.txt に書かれている "./symfony project:clear-controllers" コマンドを実行することで、削除することが可能ですが、手順を知らない/手順を忘れる 等により、ファイルが残った状態で運用されてしまうことがあり、悪意を持ったユーザに有用な情報(PHPのバージョン等)を与えてしまう可能性があります。

要望

・デバッグ用環境がデフォルトで動かない(無効)の状態にして欲しい
・設定ファイルでデバッグ用環境の有効/無効を設定できるようにする

仕様

・ デバッグファイル自体を削除していまうと、デバッグファイルが存在しているいう前提で作業を行っているユーザへの影響が大きいので、デバッグファイルはそのままにする
・ OpenPNE2系と同様に設定ファイルでデバッグモードの有効/無効が設定できるようにし、デフォルトで無効に設定する
・ 無効の状態でデバッグファイルにアクセスすると設定ファイルを変更してデバッグモードを有効にする場合は設定ファイルを変更必要がある旨を表示する

他の形式にエクスポート: Atom PDF