Bezpečnostní varování

Je NESMÍRNĚ důležité, aby soubor config.neon a vůbec celý adresář app, log apod. NEBYL dostupný z webového prohlížeče. Pokud bude možné se dostat k těmto adresářům přímým přístupem z internetu, kdokoliv bude moci vidět vaše hesla a další citlivé informace.

Jak zjistíte, že je soubor ochráněn? Můžete se pokusit jej otevřít v prohlížeči. Pokud váš web sídlí na adrese http://example.com/ a zde máte umístěn adresář app/config se souborem config.neon, pokuste se otevřít URL http://example.com/app/config/config.neon. Prohlížeč by měl oznámit, že stránka neexistuje. Jestliže místo toho obsah konfiguračního souboru zobrazí, máte na webu vážnou bezpečností díru a musíte ji zacelit.

Ochránit kritické adresáře před přístupem z webu je vaše zodpovědnost.

Tyto adresáře musí být umístěné MIMO veřejnou složku (tzv. document root). Pokud by váš hosting neumožňoval vytvářet složky o úroveň výš nad veřejným adresářem, poohlédněte se po jiném hostingu. Jinak vám hrozí značné bezpečnostní riziko.