app_dev.phpが本番環境で利用できるのはなぜですか？

Question

私は本番ウェブサイトを持っており、デバッグツールバーのurlでapp_dev.phpを使ってアクセスすることもできます。 Apacheの仮想ホストの下で私は持っています：

<IfModule mod_rewrite.c> 
     Options -MultiViews 
     RewriteEngine On 
     RewriteCond %{REQUEST_FILENAME} !-f 
     RewriteRule ^(.*)$ app.php [QSA,L] 
    </IfModule> 

生産時にapp_dev.phpを無効にするにはどうすればいいですか？

Answer 1

app_dev.phpが利用可能beacuseです：

1. ファイルファイルへ
2. アクセスが許可されて存在しています。

何をすべきことは、ファイルを削除するか、また、.htaccessの

から、それへのアクセスを禁止し、app_dev.phpにのみ、特定のIPアドレスからのアクセスを許可する行がなければならないかのいずれか（althought以前のソリューションは、よりありさロバスト）。

Answer 2

私はあなたがプロダクションではapp_dev.phpを持っていないと言いますが、プロジェクトをビルドするときには削除する必要があります。

あなたが削除する代わりにできることは、環境変数を使用してSYMFONY_ENVを定義し、app_dev.phpで使用することです（devでない場合は拒否またはリダイレクトする必要があります）。