PHP - Symfony e subdomains

Forum - PHP - Symfony e subdomains

archemi (Normal User)
Pro

Messaggi: 70
Iscritto: 08/01/2014

Postato alle 11:00
Mercoledì, 08/11/2017

ciao a tutti
volevo chiedere se sapete come risolvere un dubbio.
Ho un sito principale in wordpress con i dati principali ecc.
Vorrei mettere in un subdomain un sito secondario in symfony, quello che non capisco è come gestire le cartelle

Materialmente ho ora sull'hosting:
public
------ /wp-admin
------ index.php
------ ...

Se aggiungo il subdomain
public
------ /wp-admin
------ index.php
------ ...
------ /subdomain

Se carico symfony tutto nel /subdomain ho vari dubbi:
- come faccio a securizzare le cartelle? Non vorrei che da www.sito.com/subdomain/... potessero andare a cercare quello che vogliono
- come faccio a far puntare il subdomain sulla cartella web di symfony?

Un abbraccio caloroso a chi mi da una risposta
Emilie

Roby94 (Member)
Guru

Messaggi: 1170
Iscritto: 28/12/2009

Postato alle 16:14
Mercoledì, 08/11/2017

Dipende da che diritti hai sul webserver, il sistema più pulito sarebbe creare un nuovo virtualhost con il sotto dominio che punti alla cartella di symfony... ma se stai chiedendo qui immagino che tu questa possibilità non ce l'abbia.
La seconda opzione che necessita comunque di un minimo di diritti sarebbe quello di predisporre delle direttive htaccess che in base al host richiesto reindirizzano l'utente alla cartella giusta; a quel punto puoi creare una regola che impedisca alle richieste fatte al dominio di secondo livello di accedere alla cartella symfony.
A livello pratico: dovrai avere una rewritecond che verifica che l'host richiesto sia quello di terzo livello, in tal caso una rewriterule che reindirizza l'utente alla cartella symphony senza modificare l'url. Inoltre nella cartella symfony predisporrai una copia di regole che fanno circa l'operazione inversa, se l'host richiesto non è quello di terzo livello reindirizzano l'utente ad una pagina di errore.
Ovviamente tutto questo supponendo che il server in questione sia apache e che tu disponga del modulo rewrite.

archemi (Normal User)
Pro

Messaggi: 70
Iscritto: 08/01/2014

Postato alle 8:36
Giovedì, 09/11/2017

Ti ringrazio per la risposta. No l'hosting che ho a disposizione è uno condiviso su cui non ho nemmeno l'accesso ssh.
Per l'.htaccess dovrei metterlo in ogni cartella e sottodirectory che non voglio che ci accedano e poi c'è il problema della sicurezza (ho letto da più parti che tra malfunzionamenti di apache o php potrebbero leggere i php in quelle cartelle). Per questo motivo consigliano di mettere la cartella web o public allo stesso livello di quelle da "nascondere". Almeno così ho capito dalla documentazione
Il modulo rewrite almeno quello ce l'ho!
Dici che mi faccio problemi inutili o è meglio se vado a fondo della questione?

archemi (Normal User)
Pro

Messaggi: 70
Iscritto: 08/01/2014

Postato alle 9:50
Giovedì, 09/11/2017

Mi spiego meglio, ho fatto questa struttura sul sito di test:

+ cartella "mytest"
+------------- cartella "web" con dentro index.php
+------------- cartella "secret" con dentro class.php ecc.

Ho fatto il sottodominio tramite cpanel "mytest" che punta a "public_html/mytest/web"
Ora però se invece di partire dal subdomain guardo tramite " http://www.example.com/mytest/secret/ " posso accedere ai file che invece dovrebbero essere nascosti
Come si risolve?

Roby94 (Member)
Guru

Messaggi: 1170
Iscritto: 28/12/2009

Postato alle 17:55
Giovedì, 09/11/2017

Non ho idea a che difetto tu ti riferisca, ma visto che mantengo un server apache2 mi informerò :-|

Ma ti chiedo, se questo difetto esiste, non dovrebbe essere che mantiene il server a preoccuparsene? Alla fine tu dovrai fare la tua parte e configurare in maniera impeccabile le regole specifiche del tuo spazio web.
Chiusa parentesi.
Prendiamo la configurazione
+/root
++/sito
++/subsito
Una richiesta fatta al tuo virtualserver, indipendentemente se sia attraverso il dominio di secondo livello o terzo livello(senza nessuna configurazione aggiuntiva) arriverà alla cartella /root, quindi una soluzione semplice sarebbe quella di evitare che alcuna richiesta possa fermarsi alla cartella /root; mi spiego meglio... nella cartella /root puoi in stanziare una regola che in base al dominio richiesto esegua un redirect nascosto alle sotto cartelle /sito e /subsito cosi facendo implicitamente impedisci ad una richiesta fatta al primo sito di accedere ai contenuti del secondo.
Questa mi sembra la situazione più semplice che è possibile creare senza disporre dei diritti per aggiungere un nuovo virtualhost.

archemi (Normal User)
Pro

Messaggi: 70
Iscritto: 08/01/2014

Postato alle 18:04
Giovedì, 09/11/2017

Ahh forse ci sono. E' che probabilmente in vari siti era sbagliata l'indicazione! Ho capito dal tuo /root

+ /root
+++++/public_html/sitowordpress (qua punta il dominio principale tipo www.esempio.com)

Poi posso aggiungere
+++++/sitosymfony/cartellanascosta (a cui non ci accedo da apache)
+++++/sitosymfony/web (a cui punto invece il subdomain e posso mettere ad esempio sym.esempio.com)

Io pensavo si potessero mettere subdomain solo sotto "public_html"

Roby94 (Member)
Guru

Messaggi: 1170
Iscritto: 28/12/2009

Postato alle 18:09
Giovedì, 09/11/2017

Testo quotato

Postato originariamente da archemi:[...]
Io pensavo si potessero mettere subdomain solo sotto "public_html"

Questo dipende da come è configurato il server. è anche possibile(anzi probabile) che wordpress introduca dei redirect dalla root del sito alla sua cartella, in tal caso questi andranno gestiti.

archemi (Normal User)
Pro

Messaggi: 70
Iscritto: 08/01/2014

Postato alle 18:42
Giovedì, 09/11/2017

Ti ringrazio immensamente
:k: