19 bước để thiết lập và cấu hình Zend Framework 1.9

[pn2design]

Cảm ơn bạn về một số bài viết, topic. Vấn đề security là vấn đề mình đặc biệt quan tâm đầu tiên khi tiếp xúc với cấu trúc ứng dụng viết bằng ZF default. Phải nói rằng, mình không hài lòng với cấu trúc default (tạo bằng tool/command line của ZF) vì nó không security theo kiểu mô hình MVC + rewrite URL. Điển hình là chạy ứng dụng default mình vẫn có thể download được file *.ini.
Mình đã đọc topic hỏi về rewrite file .rar của bạn và thấy đoạn code trong .htaccess sau:

Mã: Chọn tất cả

RewriteCond %{REQUEST_URI} !^/public/.*$
RewriteRule ^(.*)$ /public/$1

Rõ ràng file .htaccess này đặt ngoài thư mục public. Và đoạn trên sẽ rewrite những URL không có chuổi public thành URL có chuỗi public. Chính điều này đã khiến URL không thể truy cập những nội dung nằm ngoài thưc mục public này. Đồng nghĩa với việc file cấu hình của chúng ta được giấu kỹ, không ai xem được (trừ khi nó nằm trong thư mục public). Cảm ơn bạn, vì nhờ code của bạn mà mình đã tìm được một cách đi hay. Mình chưa rành về .htaccess nên chưa trả lời được câu hỏi của bạn ở Topic kia.

Điều mà mình thắc mắt còn lại là, tại sao cấu trúc ứng dụng default của ZF lại không như vậy? Mà muốn bảo mật ta phải tự làm?
Chúc bạn năm mới nhiều thành công!

[moihocIT]

Hehe, bạn không trả lời được cũng không có gì khó hiểu vì rõ ràng cũng cấu hình file .htaccess như vậy nhưng máy localhost của mình lại chạy ngon lành mà, chỉ có điều cái host trên mạng thì không được như vậy.
Còn cái vụ bạn nói dùng Zend_Tool thì mình chưa dùng, và cũng thấy nó sao ấy nên cũng hok thích dùng, với lại cũng chưa cái Zend Server.
Còn việc bạn hỏi muốn bảo mật ta phải tự làm mà Zend không làm giùm thì mình thiết nghĩ, mỗi ứng dụng (website) có cách sử lý khác nhau, nên họ muốn người dùng tự cấu hình cho riêng mình => như thế mình cấu hình thế nào thì người ngoài cũng khó biết vì nếu Zend làm default thì ai dùng Zend cũng sẽ biết
Mình theo chuyên ngành mạng nên rất quan tâm đến vấn đề bảo mật, chúng mình cùng chí hướng

[trung]

Xin chào các bác . EM xin hỏi một tí,câu hỏi của em hơi chuối tí các bác thông cảm,vì em cũng mới sử dụng Zend thôi các bác ạ.EM đã làm theo các hướng dẫn theo 19 bước.Ban đấu em chạy wamp,nhưng không thấy được thư mục public,em đổi qua xampp,thư mục Public vẫn truy cập không được.Em đã kiễm tra kỹ code trong application.ini và .htaccess làm lại nhiều lần nhưng vẫn không làm được.Mong các bác thông cảm và chỉ cho em với.Cảm ơn các bác nhiều

[thuyxdinh]

Bản thử bổ .htaccess xem chạy dc ko. Mình dám chắc là do htaccess

Theo mình nhận thấy. Để tránh các trường hợp như bạn. Chúng ta nên tạo 1 project một vhost. Như vậy đảm bảo ko bị

[nghaiha]

Mình cũng bị tình trạng không tìm thấy thư mục public đâu cả.
Xóa file .htaccess đi thì nó hiện lên.
Giờ tiếp tục cái tutorial, mặc kệ cái .htaccess

Đã thử wamp server và AppSer đều bị như vậy

[daovanhai]

Bước thứ 20: Hãy bắt tay vào thực hành trước khi hỏi. . Nếu có kiến thức cơ bản thì thật sự là OK nhưng mà nếu không có thì chịu khó luyện lại chút về MVC là OK thôi.

[lehuuphuc]

Mình thử config cho file index.php nằm ở thư mục ngoài cùng luôn, mình đã sửa đường dẫn tương đối đến application và library nhưng không chạy được, nó cứ báo lỗi 500 khó mò quá.
Nếu bạn nào làm rồi thì chỉ giáo mình với.

[thuyxdinh]

Theo mình nghĩ thì bạn hãy cứ làm theo chuẩn của ZF là để index.php trong public đi.
Rồi bạn sẽ hiểu được lý do tại sao phải để trong đó.
Còn nếu muốn đưa ra ngoài cũng không khó lắm.
Ngoài chỉnh các đường dẫn trong application, include_path thì cần phải xem file application.ini trong thư mục config.
Ngoài ra bạn nên kiểm tra file .htaccess nữa. Vì nếu bạn đưa ra ngoài thì phải đưa cả file này ra ngoài thư mục public

[pn2design]

Bạn thuyxdinh nói đúng đó, bạn cứ để index.php trong thư mục public đi.
Còn lỗi 500 thì 90% là do vấn đề với rewrite url. Bạn xem lại file .htaccess , và xem mod_rewrite đã hoạt động hay chưa.