В окружении
Т.к. проект открытый можно посмотреть состояние кода для любой версии и посмотреть уязвимости в багтрекере.
Результаты поиска: Яндекс, Google. Примеры — poehali.org, pallada.ru.
Новость не претендует на новизну или оригинальность. Господа, будьте внимательнее и используйте .
dev symfony по-умолчанию выдает очень много отладочной информации. Рассказывает о сервере, отображает используемые конфигурации, показывает запросы к базе и версии используемых компонентов. И, имея эту информацию, можно узнать о уязвимостях сайта или подсмотреть логины/пароли/параметры доступа, указанные в настройках (но не базы данных).Т.к. проект открытый можно посмотреть состояние кода для любой версии и посмотреть уязвимости в багтрекере.
Результаты поиска: Яндекс, Google. Примеры — poehali.org, pallada.ru.
Новость не претендует на новизну или оригинальность. Господа, будьте внимательнее и используйте .
/symfony project:deploy (кто-нибудь запускал это в Windows?) с rsync_exclude: *_dev.php