Tools JSON Viewer QRCode Generator
Symfony Advent Calender 2011 JP 18日目です。前回は @hidenorigoto さんでした。リダイレクト・インターセプションは 2.0.0 が出る前のどこかのタイミングでデフォルトでオフになって焦った記憶があります。投稿処理などをしたタイミングでプロファイラを見る機会が多いので、有効にしておくと便利ですよね。 さて、 18 日目となるこのエントリでは、セキュリティの観点から Symfony2 の機能について簡単に観ていくことにします(本当はしっかり見ていくつもりだったのですが、時間的制約から急遽簡単になりました!)。 ここでは Symfony Standard Edition v2.0.7 のインストール直後の構成、依存ライブラリを前提として解説します。また、 Web アプリケーションセキュリティに関する基本的な知識を持っていることを前提として説明します。
symfony 1ではproject, apps, modulesのそれぞれのディレクトリの中の"lib"というディレクトリにあるクラスはすべてオートロードの対象になります。apps, modulesに関しては現在実行中のアプリケーションとモジュールのlib以下のみが対象になります。ここまでは基本です。 オートロードの内部の実装を軽く説明しておきましょう。frontendはアプリケーション名だと思ってください。 最初はプロジェクトのlib以下にあるファイルから.phpを再帰的に探します。.phpが見つかった場合、ファイルを読み込んで(file_get_contents)、class/interface定義を検索し、クラス名をキー、クラスファイルの絶対パスを値にして配列に格納します。この操作をすべての.phpファイルに適応させて、大きな連想配列を作成します。なお、プロジェクトのlibの中から
Symfony is a set of reusable PHP components... The standard foundation on which the best PHP applications are built. Choose any of the 50 stand-alone components available for your own applications. Browse components ... and a PHP framework for web projects Speed up the creation and maintenance of your PHP web applications. End repetitive coding tasks and enjoy the power of controlling your code. W
Fabien Potencier is the creator of the Symfony framework. He discusses the evolution of Symfony from version 1.0 to 2.0. Symfony 2.0 will be more flexible and modular with components that can be used independently. It also aims to be faster and lighter through the new request handler concept which provides a simple and flexible way to build web applications.Read less
Services Platform.sh for Symfony Best platform to deploy Symfony apps SymfonyInsight Automatic quality checks for your apps Symfony Certification Prove your knowledge and boost your career SensioLabs Professional services to help you with Symfony Blackfire Profile and monitor performance of your apps
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く