Wenn man so bei Google schaut was sich an Symfony Projekten im Web tummelt, die mehr über sich Preis geben als man vllt. möchte, wird einem etwas mulmig im Bauch. Und selbst bei Projekten, deren frontend_dev.php Umgebung nicht von Google indexiert wurde, kann man durch etwas hin- und herprobieren, die vermeintlich geheimen Links aufdecken. Ich erspare mir jetzt mal einige Fallbeispiele und möchte lieber nicht unerwähnt lassen, dass dies auch keinen allzu guten Einfluss auf mögliche SEO-Optimierung hat, wenn der Inhalt der eigenen Seiten mehrfach im Index auftaucht. Das ich mit dieser Beobachtung nicht alleine bin, kann man auch hier nachlesen.
Eine einfache und effiziente Abhilfe schafft folgender Zusatz im VirtualHost Eintrag des entsprechenden Symfony Projekts.
Alle Dateien mit der Endung “_dev.php” mit einer Authentifizierung versehen:
AuthType Basic AuthName "Authenticate yourself" AuthUserFile /home/.htProjectUser Require valid-user
Nun noch die Datei mit den User(n) anlegen, die die Symfony Development Umgebung auch aufrufen dürfen.
:~$ htpasswd -c /home/.htProjectUser developer1
Das Thema wird aber auch hin und wieder in der Sf-Mailinglist disktuiert, wie hier zu lesen ist.
Popularity: 35% [?]
Werbung:
Mai 19th, 2008 at 07:19
Hi,
sowas habe ich gesucht! Hatte auch schon mit dem Gedanken gespielt, die _dev.php Files einfach per SVN zu ignorieren, damit sie erst gar nicht auf dem Live Server landen – aber ab und zu braucht man sie ja trotzdem.
btw, scheinbar wurden die Tags in deinem Code gestripped:
<FilesMatch “_dev\.php$”>
AuthType Basic
AuthName “Authenticate yourself”
AuthUserFile /home/.htProjectUser
Require valid-user
</FilesMatch>
Mai 19th, 2008 at 19:19
@David … danke für den Hinweis. Habs gefixt.