As aplicações do Symfony possuem arquivos *_dev.php que são responsáveis por logs/selects/variáveis/config/memória/tempo etc. Uma vez que esse arquivo for enviado para o servidor e uma pessoa descobre o nome , informações importantes serão reveladas.
Então, li outro dia na lista de discussão a galera falando sobre isso e resolvi postar.
Uma das soluções apresentadas foi alterar o.htaccess para só receber conexões de determinado IP.
Sendo assim:
<filesmatch>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
</filesmatch>
Isso quer dizer que os arquivos _dev.php só serão acessados localmente. Você pode passar máscaras de IP ali.
Isso foi útil para mim pois ja precisei algumas vezes do _dev.php no servidor remoto para fazer algumas consultas. Agora pelo menos, ele está mais protegido.
Post a Comment