![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 898 Pomógł: 48 Dołączył: 2.11.2005 Skąd: Poznań Ostrzeżenie: (0%) ![]() ![]() |
Witam,
mam pytanie czy macie jakieś obserwacje dotyczące wydajności symfony w dużych projektach. Konkretnie nurtuje mnie czy rozległość "w poziome" portalu wpływa znacząco na wydajność. Czyli przykładowo jeden projekt symfony obsługuje np. wortal + sklep + forum + katalog. Wiadomo w takich przypadkach przyrasta klas, reguł w konfiguracji itp. Pytanie czy to znacząco negatywnie wpływa na wydajność. Nie mam jeszcze nic na czym mógłbym to porównać, więc chciałbym poznać wasze opinie/doświadczenia. Żeby doprecyzować chodzi mi tu o to, że portal (a co za tym idzie pojedynczy request) nie tyle jest skomplikowany co rozległy. Ten post edytował athabus 1.12.2008, 16:52:58 |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 1 385 Pomógł: 55 Dołączył: 1.03.2005 Skąd: śląsk Ostrzeżenie: (0%) ![]() ![]() |
A dlaczego nie zabezpieczasz panelu administracyjnego zmieniając nazwę skryptu na jakąś trudną... Po prostu nie są to eleganckie rozwiązania. Sami developerzy symfony zalecają usunięcie "devów" z aplikacji. Co do zabezpieczenia hasłem to jak najbardziej ok. Ale usuwanie z produkcyjnego serwera środowiska developerskiego nie jest jakieś strasznie problematyczne - w końcu to 1-2 pliki. Zauważ, że dev niesie ze sobą bardzo poważne zagrożenie - jeśli do takiego pliku jakimś cudem dotrze googlebot (a wystarczy 1 niepatrzenie pozostawiony link) to cała strona będzie indeksowała się podwójnie a to już krótka droga do jakiegoś filtra za podwojenie treści. Więc ogólnie zabezpieczanie hasłem ok, ale zmiana nazwy pliku to jak dla mnie takie brzydkie i niebezpieczne rozwiązanie. sugerujesz ze ktos moglby na glownej stronie wersji prod podac link do wersji dev?(IMG:http://forum.php.pl/style_emoticons/default/smile.gif) to by dopiero bylo niebezpieczne. jezeli ktos tak robi to rzeczywiscie lepiej usunac te pliki, Od wersji 1.1 kontrolery środowiska deweloperskiego dostają dodatkowe zabezpieczenie w postaci sprawdzania adresu IP ($_SERVER['REMOTE_ADDR']). Standardowo jest tam 127.0.0.1, ale można dodać też własne zewnętrzne IP. Plik będzie na serwerze a dostęp zabezpieczony. Chyba, że da się obejść. nic nie stoi na przeszkodzie zeby zaimplementowac to w wersji wczesniejszej:) |
|
|
![]() ![]() |
![]() |
Aktualny czas: 8.10.2025 - 12:49 |