No desveles información confidencial en tus aplicaciones Symfony

Una de las recomendaciones más importantes para la instalación de una aplicación Symfony en un servidor de producción es la de eliminar los controladores frontales de desarrollo.

El controlador frontal de desarrollo incluye por defecto abundante información sobre el funcionamiento interno de la aplicación (bases de datos, plantillas, elementos parciales, consultas SQL, etc.).

De hecho, Symfony incluye una tarea llamada clear-controllers que borra todos los controladores frontales del directorio web/ que no sean controladores frontales de producción.

La página del Festival de Cannes de la que hablábamos en el anterior artículo no lo ha hecho y por eso se puede acceder al controlador frontal de desarrollo que desvela toda la información interna de la aplicación.

Aunque ya hemos avisado a sus creadores, aun es posible acceder a la información del controlador frontal de desarrollo:



Comentarios

Este artículo ya no permite añadir más comentarios.
¿Por qué? Los artículos cierran sus comentarios automáticamente unos meses después de su publicación para asegurar que estos sigan siendo relevantes.

Compartir en

Publicada el

21 de mayo de 2007

Etiquetas

Proyectos Symfony destacados

La plataforma de eCommerce 100% Symfony que rivaliza con Magento y PrestaShop. Ver más

Descargas totales de Symfony

1.069.955.393

Ver descargas en tiempo real

Síguenos en @symfony_es para acceder a las últimas noticias.