2

我刚刚购买了一些共享主机(OVH.com - PHP 5.6.21)来托管 Symfony 3 项目(版本 3.1.3)。

在服务器上上传 Symfony 的 config.php 文件时,它只显示 2 条建议消息以提高站点速度,但没有任何可能阻止站点工作的信息。因此,托管似乎足以正确运行该项目。

我发送了服务器上的所有文件和文件夹,但是当我尝试访问 app_dev.php 页面时,出现以下错误消息:

You are not allowed to access this file. Check app_dev.php for more information.

我知道我必须将我的 IP 地址添加到 app_dev.php 文件中允许的 IPs 数组中,所以这就是我所做的(XXX.XXX.XXX.XXX 是我的 IP 地址):

if (isset($_SERVER['HTTP_CLIENT_IP'])
    || isset($_SERVER['HTTP_X_FORWARDED_FOR'])
    || !(in_array(@$_SERVER['REMOTE_ADDR'], ['127.0.0.1', 'XXX.XXX.XXX.XXX', 'fe80::1', '::1']) || php_sapi_name() === 'cli-server')
) {
    header('HTTP/1.0 403 Forbidden');
    exit('You are not allowed to access this file. Check '.basename(__FILE__).' for more information.');
}

我尝试了不同的方法来查看问题可能来自哪里:

  • 从条件中删除 !(in_array) 部分 => 错误 500
  • 删除整个条件块 => 我可以访问该站点(即使仍然存在一些 MySQL 相关错误)

var/logs/dev.log 文件完全是空的,即使权限是 777。

如果您对问题可能来自哪里有任何想法,如果您能帮助我,我会很高兴。

在此先感谢您的帮助 !

PS:当我尝试进入 prod 环境(app.php)时,我收到错误 500,但 var/logs/prod.log 文件包含有关 MySQL 错误的行...所以我想这很好。

4

1 回答 1

7

阅读代码您确切地知道问题所在:) 或者至少,这可能是以下两个原因之一:

  • 您的请求包含一个Client-IPX-Forwarded-For标头,它可能由安装在您网站之前的反向代理(如 Varnish)设置。
  • 您没有配置正确的 IP 地址。

不管实际原因是什么,建议不要在生产服务器上打开 app_dev.php 前端控制器。开发应该在您的本地机器上完成。篡改此检查可能会意外地向外界开放开发环境。

于 2016-08-17T11:35:18.930 回答