Astuce symfony : limiter l’accès à la version de développement de votre application

Voici une petite astuce que j’ai vu passé sur la mailing list des développeurs Symfony.

Bien sur, quand vous mettez votre site en production, vous vous assurez de ne n’y déposer que vos contrôleurs de production (si besoin, la tâche en ligne de commande symfony clear-controllers le fait pour vous). Toutefois, il peut arriver qu’une équipe de TMA ai besoin d’accèder à la version de développement de votre application. Par exemple, pour résoudre rapidement une bug bloquant nécessitant le jeu de données du serveur de production ou pour faire une analyse des logs visant à une optimisation … bref.

Pour cela, il suffit de rajouter ces lignes dans le fichier web/.htaccess de votre projet afin d’en sécuriser l’accès par IP. (en rajoutant votre IP bien sur)

<FilesMatch "_dev.php$">
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
</FilesMatch>

Bon ok, c’est pas l’info du siècle. Mais vu le nombre de sites sortant avec leurs contrôleurs de dev accessibles, je me demande si cela ne devrait même pas être une feature du framework, c’est d’ailleurs actuellement discuté.

A ce sujet également, il y a cette page sur le wiki de SF : SecuringDevFrontend.

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s