本番環境での注意事項の内容について、見直ししたいです。
以下は、変更提案となります。
変更提案
-
現状:Webサーバーに書き込み権限を与えることで、セキュリティリスクが存在します。が、書き込み権限を完全に削除すると、composer関連の機能が動作しなくなるという問題があります。
-
提案:composer.jsonに書き込み権限がなくてもcomposerコマンドが正常に動作するような仕組みに見直したいです。必要最小限の書き込み権限のみを付与するように改善したいと思います。
-
関連箇所:ComposerApiService.phpのコードを基に検討します。
- 現状:現在はPHPの
.envファイルを利用しています。
- 提案:Symfonyの
.envファイルを使用することで外部からのアクセスを防ぎ、セキュリティを強化したいです。Symfonyの.envファイルを利用しつつ、必要に応じて環境変数を適切に上書きできるようにしたいです。ただ、Symfonyの.envファイルは部分的に上書きすることができないため、coなど一部のケースでは環境変数が正しく読み込まれない可能性があります。Symfonyの上書き機能などについて調査が必要そうです。
本番環境での注意事項の内容について、見直ししたいです。
以下は、変更提案となります。
変更提案
1. パーミッション設定
現状:Webサーバーに書き込み権限を与えることで、セキュリティリスクが存在します。が、書き込み権限を完全に削除すると、composer関連の機能が動作しなくなるという問題があります。
提案:
composer.jsonに書き込み権限がなくてもcomposerコマンドが正常に動作するような仕組みに見直したいです。必要最小限の書き込み権限のみを付与するように改善したいと思います。関連箇所:ComposerApiService.phpのコードを基に検討します。
2. 本番環境での .env ファイル利用
.envファイルを利用しています。.envファイルを使用することで外部からのアクセスを防ぎ、セキュリティを強化したいです。Symfonyの.envファイルを利用しつつ、必要に応じて環境変数を適切に上書きできるようにしたいです。ただ、Symfonyの.envファイルは部分的に上書きすることができないため、coなど一部のケースでは環境変数が正しく読み込まれない可能性があります。Symfonyの上書き機能などについて調査が必要そうです。