Symfony 1.4：生產服務器上的安全開發環境

Question

我想爲我的Symfony 1.4項目在生產服務器上提供開發環境。原因：

• 可以讓我獲得錯誤的詳細信息等
• 它常發生被我拿到PROD-服務器上和我的私人開發服務器上不同的輸出。這是由於不同的服務器配置，php擴展和可用數據。
• 有時我的客戶想要快速查看小的變化。我不想清除緩存，直到發生更改
• 最重要的一點是：我希望確定在生產服務器上發生問題時沒有「緩存魔法」正在進行。

一個壞主意是讓每個人都可以訪問/frontend_dev.php。

另外，我無法使用sfGuard，因爲無論我是否登錄，dev-environment都必須可訪問。

我正在Apache 2上運行我的項目。也許有一個使用htaccess的解決方案。

任何想法？

Answer 1

在frontend_dev.php只是用HTTP authentication保護的文件

還是在.htaccess（或虛擬主機文件），你可以這樣做是爲了保護您的frontend_dev.php腳本：

<FilesMatch "frontend_dev.php"> 
    AuthName "Restricted file" 
    AuthType Basic 
    AuthUserFile /path/to/file/.htpasswd 
    require valid-user 
</FilesMatch> 

編輯：如果您在使用命令symfony project:deploy production --go將您的項目部署到生產中，請務必更改rsync_exclude.txt文件，以便它也複製frontend_dev.php文件。

Answer 2

您可能有多個_dev，_cache，_test環境，因此最好讓它們通過子域（verysecret.x.com）和@Flukey發佈的限制進行訪問。