已解決430363個問題，去搜搜看，總會有你想問的

如何在版本 3.2.13 中禁用 symfony 開發模式和分析器

首頁猿問如何在版本 3.2.13 中禁用...

如何在版本 3.2.13 中禁用 symfony 開發模式和分析器

PHP

撒科打諢 2023-10-22 21:54:03

我是 Symfony 的新手。我已經為移動應用程序開發了一個 Symfony API 項目，我可以看到存在安全問題。探查器向外部公開，任何人都可以使用 URL 檢查 API 請求。http://hostName/test-api/web/app_dev.php/_profiler/empty/search/results?limit=10以下是移動應用程序的登錄 API。 http://hostName/test-api/web/app_dev.php/app/sign-in我可以知道如何刪除開發環境和分析器嗎？

查看完整描述

2 回答

jeck貓

TA貢獻1909條經驗獲得超7個贊

您不應該公開 app_dev.php 文件。該文件僅用于開發環境

環境在 dev 中定義

$kernel?=?new?AppKernel('dev',?true);

在這里獲取產品

$kernel?=?new?AppKernel('prod',?false);

因此，您需要通過公開 app.php 來公開您的服務。這樣，所有開發包（例如 AppKernel.php 上列出的包和配置）都不會被加載

反對回復 2023-10-22

拉莫斯之舞

TA貢獻1820條經驗獲得超10個贊

我已經弄清楚這個問題了。需要取消下面代碼的注釋。

// This check prevents access to debug front controllers that are deployed by

// accident to production servers. Feel free to remove this, extend it, or make

// something more sophisticated.

if (isset($_SERVER['HTTP_CLIENT_IP'])

|| isset($_SERVER['HTTP_X_FORWARDED_FOR'])

|| !(in_array(@$_SERVER['REMOTE_ADDR'], ['127.0.0.1', 'fe80::1', '::1']) || php_sapi_name() === 'cli-server')

) {

header('HTTP/1.0 403 Forbidden');

exit('You are not allowed to access this file. Check '.basename(__FILE__).' for more information.');

}

反對回復 2023-10-22

2 回答
0 關注
148 瀏覽

關注

添加回答

舉報

0/150

提交

取消

亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

熱搜

最近搜索清空

如何在版本 3.2.13 中禁用 symfony 開發模式和分析器

如何在版本 3.2.13 中禁用 symfony 開發模式和分析器

2 回答

添加回答