composer create-project sandbox

Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
před 10 lety
lukyer
Člen | 33
+
+1
-

Ahoj,
má nějaký důvod, že projekt založený pomocí doporučovaného příkazu composer create-project sandbox neobsahuje .htaccess např ve složce configs? Považuju to za dost velkou bezpečnostní hrozbu, věřím, že hodně lidí to hodí do rootu kde je přístup i k těmto složkám!

Dále například proč chybí ErrorPresenter, když je ovšem v config.neon zadefinován?

Poprvé jsem nepoužil sandbox, protože jsem to chtěl udělat správně podle dokumentace a mám rozporuplné pocity :)

Díky za objasnění.

před 10 lety
ali
Člen | 342
+
0
-

.htacess mas ve slozce v app
https://github.com/…e/master/app

a error presenter tam taky je
https://github.com/…resenter.php

před 10 lety
David Matějka
Moderator | 6445
+
0
-

@lukyer: nemas na mysli spise nette/web-project?

před 10 lety
lukyer
Člen | 33
+
+2
-

Omlouvám se, už jsem z toho byl zmatený, mám na mysli samozřejmě toto http://ctrlv.cz/spwV
Vypadá to jako preferovaná varianta.

před 10 lety
David Kudera
Člen | 455
+
0
-

Trošku více infa zde a zde

před 10 lety
David Matějka
Moderator | 6445
+
0
-

k htaccess je tam otevreny pr: https://github.com/…oject/pull/4

před 10 lety
lukyer
Člen | 33
+
+1
-

Aha, takže se jedná jen o nevychytaný nástupce sandboxu? Nechápu proč je tedy takhle preferován. Představa, že jdu použít framework poprvé a není funkční ani ErrorPresenter, jsou tam bezpečnostní chyby, tak dávám ruce pryč.

Ať už je trend modulárních fw jaký chce, toto je prostě špatně.

před 10 lety
David Kudera
Člen | 455
+
0
-

Modulárnost je super a ukázka, jak to může vypadat (hlavně asi composer.json) se myslím taky hodí. O ErrorPresenteru nevím, ale stejně se nezavděčíš všem… Tak třeba pokud vím, tak ani sandbox neobsahoval konfiguraci pro nginx, takže správně bych si jako jeho uživatel měl asi stěžovat že?

Ale hlavně, web-project je na githubu pořád označen jako work in progress a pokud něco nejde, proč se nevytvoří PR?

Edit: už vidím, že jsi vytvořil issue :-)

Editoval David Kudera (8. 6. 2015 13:49)

před 10 lety
lukyer
Člen | 33
+
+3
-

Ano, ale bylo by dobré, aby ses zavděčil novým uživatelům, kteří zvažují, jestli framework použít. A ti typicky nginx nepoužívají. A typicky dělají bezpečnostní chyby. A typicky chtějí, ať třeba fungujou error hlášky, když ještě vůbec neví, kde se co konfiguruje.

A to především pokud se bavíme o lidech ze zahraničí, kteří mají překonat bariéru, aby se vůbec podívali na nějaký český framework. Pro ty by to mělo být zvlášť jako v bavlnce.

A pokud je něco ‚in progress‘, nemělo by to svítit jako preferovaná varianta na první stránce, kde člověk přijde.

Ono je opravdu dobré se někdy přepnout ze svých super upravených vychytaných sandboxů a zkusit si používat framework jako obyčejný uživatel, který FW vidí prvně.

Editoval lukyer (8. 6. 2015 13:58)

před 10 lety
Filip Procházka
Moderator | 4668
+
+1
-

@lukyer nikdo ti to nerozporuje. Pošli pullrequest prosím.

před 10 lety
David Grudl
Nette Core | 8282
+
-3
-

Omylem jsem nechal opomenutý jeden řádek v config.neon a najde se člověk, který místo pull requestu o tom sepíše litanie. Jsem fakt rád, že už mám open source na háku. Největší chyba života.

před 10 lety
lukyer
Člen | 33
+
0
-

Tady nejde o to, ze bych misto pull requestu psal litanie jako spise o to, ze ma clovek opravdu problem poznat co je chyba a co zamer. Bud jsi zapomnel radek v configu a nabizi se otazka proc jsou pryc Error presentery a nebo jsi zapomnel prave ten presenter. Nikde jsem se nedocetl ucelu nahrazeni sandboxu, takze nevim co je zamer a co ne. Takze se prosim nezlob, opravdu to nejde nezavislym pozorovatelem poznat.