No desveles información confidencial en tus aplicaciones Symfony
Una de las recomendaciones más importantes para la instalación de una aplicación Symfony en un servidor de producción es la de eliminar los controladores frontales de desarrollo.
El controlador frontal de desarrollo incluye por defecto abundante información sobre el funcionamiento interno de la aplicación (bases de datos, plantillas, elementos parciales, consultas SQL, etc.).
De hecho, Symfony incluye una tarea llamada clear-controllers que borra todos los controladores frontales del directorio web/ que no sean controladores frontales de producción.
La página del Festival de Cannes de la que hablábamos en el anterior artículo no lo ha hecho y por eso se puede acceder al controlador frontal de desarrollo que desvela toda la información interna de la aplicación.
Aunque ya hemos avisado a sus creadores, aun es posible acceder a la información del controlador frontal de desarrollo:
Comentarios
Este artículo ya no permite añadir más comentarios.
¿Por qué? Los artículos cierran sus comentarios automáticamente
unos meses después de su publicación para asegurar que estos sigan
siendo relevantes.
Proyectos Symfony destacados
La plataforma de eCommerce 100% Symfony que rivaliza con Magento y PrestaShop. Ver más
Síguenos en @symfony_es para acceder a las últimas noticias.