IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Symfony PHP Discussion :

firewalls symfony et dev options (securité)


Sujet :

Symfony PHP

  1. #1
    Membre averti
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Mai 2007
    Messages
    643
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Mai 2007
    Messages : 643
    Points : 305
    Points
    305
    Par défaut firewalls symfony et dev options (securité)
    Salut à tous,

    J'aimerais mettre en place un système sécurisé pour un backend de mon site web.
    Je n'arrive pas à cerner cette partie de mon code de configuration du firewall qui n'est mentionné nul part dans les explications sur la config du firewall symfony :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
        firewalls:
            dev:
                pattern:  ^/(_(profiler|wdt)|css|images|js)/
                security: false
    Lorsque je supprime la partie dev de la config du firewall je ne peux plus accéder à ma page. Il n'y a pourtant aucun autre firewall ni règle particulière de sécurité pour le moment.
    Je n'arrive pas bien à comprendre la valeur de l'attribut pattern. C'est apparemment une expression régulière mais comment être sur de ce quelle fait ?

    Bref si vous avez des informations concernant cette partie de la configuration d'un firewall vous êtes le bienvenue car dans tous les exemples qu'on peut trouver sur le net il n'y a jamais de référence à cette partie de la config


    Merci à tous,

  2. #2
    Membre actif
    Profil pro
    Inscrit en
    Novembre 2010
    Messages
    168
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2010
    Messages : 168
    Points : 219
    Points
    219
    Par défaut
    si _profiler (le profiler de sf)
    ou _wdt (web dev toolbar)
    ou css
    ou images
    ou js

    il ne faut pas y toucher aussi non tu ne pourras plus afficher ta barre de debug en dev.

    pour sécuriser le site ou une partie il faut simplement créer un nouveau firewall.

  3. #3
    Membre averti
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Mai 2007
    Messages
    643
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Mai 2007
    Messages : 643
    Points : 305
    Points
    305
    Par défaut
    ok c'est bien pour activer les tools de debug symfony pour le developpement.
    Ca parait effectivement logique même si je ne comprends pas bien pourquoi le site plante si on n'a pas ces paramètres ?
    Surtout qu'en production il n'y aura pas ces tools donc plantage aussi ? Je ne peux pas encore essayé car je n'ai pas encore de prod malheureusement.

  4. #4
    Membre actif
    Profil pro
    Inscrit en
    Novembre 2010
    Messages
    168
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2010
    Messages : 168
    Points : 219
    Points
    219
    Par défaut
    Heu t'as forcement une prod (app.php) et un dev (app_dev.php) lors de l'installation de sf.

    tu dis que le site plante si tu vire le dev, normalement non, a moins que tu n'ai aucun firewall.

    InvalidConfigurationException: The path "security.firewalls" should have at least 1 element(s) defined.
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
     
        firewalls:
            #dev:
            #    pattern:  ^/(_(profiler|wdt)|css|images|js)/
            #    security: false
     
            secured_area:
                pattern:    ^/
                anonymous: ~
    Par contre avec une configuration minimal t'as pas d'erreurs.

  5. #5
    Membre averti
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Mai 2007
    Messages
    643
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Mai 2007
    Messages : 643
    Points : 305
    Points
    305
    Par défaut
    et bien bizarrement cela marche maintenant sans la partie dev. Mais difficile à comprendre pourquoi car j'ai entre temps mis en place un système de login sur mon site donc j'ai modifié en conséquence le security.yml.

    Par contre j'ai bien enlevé la partie dev mais je possède toujours barre d'outils symfony sur mon site. Je pensais que c'était lié et donc que si j'enlevais cette partie dev je n'aurais plus cette barre...

    J'ai bien exécuté le site par le frontal dev

Discussions similaires

  1. [2.x] Erreur Firewall Symfony 2
    Par cristobal.dupasquier dans le forum Symfony
    Réponses: 3
    Dernier message: 12/04/2014, 13h26
  2. [SECURITE] Quel Audit Option pour les Failed login ?
    Par Arvulis dans le forum Administration
    Réponses: 1
    Dernier message: 01/09/2009, 11h45
  3. Que faire aprés mon BTS IG (option DEV)
    Par loic20h28 dans le forum Etudes
    Réponses: 27
    Dernier message: 07/04/2008, 10h38
  4. securité, firewall, bloquer une paquet
    Par rachrach dans le forum Sécurité
    Réponses: 1
    Dernier message: 22/08/2007, 14h14
  5. Sécurité d'un firewall et attaque
    Par krushnik dans le forum Sécurité
    Réponses: 2
    Dernier message: 05/12/2006, 11h08

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo