We read every piece of feedback, and take your input very seriously.
To see all available qualifiers, see our documentation.
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
本番環境での注意事項の内容について、見直ししたいです。
以下は、変更提案となります。
現状:Webサーバーに書き込み権限を与えることで、セキュリティリスクが存在します。が、書き込み権限を完全に削除すると、composer関連の機能が動作しなくなるという問題があります。
提案:composer.jsonに書き込み権限がなくてもcomposerコマンドが正常に動作するような仕組みに見直したいです。必要最小限の書き込み権限のみを付与するように改善したいと思います。
composer.json
関連箇所:ComposerApiService.phpのコードを基に検討します。
.env
The text was updated successfully, but these errors were encountered:
No branches or pull requests
本番環境での注意事項の内容について、見直ししたいです。
以下は、変更提案となります。
変更提案
1. パーミッション設定
現状:Webサーバーに書き込み権限を与えることで、セキュリティリスクが存在します。が、書き込み権限を完全に削除すると、composer関連の機能が動作しなくなるという問題があります。
提案:
composer.jsonに書き込み権限がなくてもcomposerコマンドが正常に動作するような仕組みに見直したいです。必要最小限の書き込み権限のみを付与するように改善したいと思います。関連箇所:ComposerApiService.phpのコードを基に検討します。
2. 本番環境での .env ファイル利用
.envファイルを利用しています。.envファイルを使用することで外部からのアクセスを防ぎ、セキュリティを強化したいです。Symfonyの.envファイルを利用しつつ、必要に応じて環境変数を適切に上書きできるようにしたいです。ただ、Symfonyの.envファイルは部分的に上書きすることができないため、coなど一部のケースでは環境変数が正しく読み込まれない可能性があります。Symfonyの上書き機能などについて調査が必要そうです。The text was updated successfully, but these errors were encountered: