This document is for a version of CakePHP that is no longer supported. Please upgrade to a newer release!
Une fois que votre application CakePHP est terminée, ou même avant que vous souhaitiez la déployer, il y a certains points à vérifier.
Nous vous incitons à créer un git commit et de faire un pull ou un clone du
commit ou du répertoire sur votre serveur et de lancer composer install
.
Bien que cela nécessite quelques connaissances de git et que vous ayez git
et composer
installés, cette façon de faire vous permettra de gérer les
dépendances de librairies et les permissions des fichiers et des dossiers.
Rappelez-vous que lors d’un déploiement via FTP, vous devrez au moins mettre les bonnes permissions pour les fichiers et les dossiers.
Vous pouvez aussi utiliser cette technique de déploiement pour configurer des versions staging ou demo (pre-production) et les garder à jour avec votre version de dev.
Mettre à jour app.php, spécialement la valeur de debug
est extrêmement
important. Mettre debug = false
désactive un certain nombre de
fonctionnalités de développement qui ne devraient jamais être exposées sur
internet. Désactiver le debug change les types de choses suivantes:
Les messages de Debug, créés avec pr()
, debug()
et dd()
sont désactivés.
Les caches du Cœur de CakePHP sont flushés tous les ans (environ 365 jours), au lieu de toutes les 10 secondes en développement.
Les vues d’Erreur sont moins informatives, et renvoient des messages génériques d’erreur à la place.
Les Erreurs PHP ne sont pas affichées.
Les traces de pile d’Exception sont désactivées.
En plus des éléments ci-dessus, beaucoup de plugins et d’extensions
d’application utilisent debug
pour modifier leur comportement.
Vous pouvez créer une variable d’environnement pour définir le niveau de
debug dynamiquement entre plusieurs environnements. Cela va éviter de déployer
une application avec debug à true
et vous permet de ne pas avoir à changer
de niveau de debug chaque fois avant de déployer vers un environnement de
production.
Par exemple, vous pouvez définir une variable d’environnement dans votre configuration Apache:
SetEnv CAKEPHP_DEBUG 1
Et ensuite vous pouvez définir le niveau de debug dynamiquement dans config/app.php:
$debug = (bool)getenv('CAKEPHP_DEBUG');
return [
'debug' => $debug,
.....
];
Si vous sortez votre application dans la nature, il est bon de vous assurer qu’elle n’a pas de fuites:
Assurez-vous que vous utilisez le component Cross Site Request Forgery activé.
Vous pouvez activer le component SecurityComponent (Sécurité). Il évite plusieurs types de form tampering et réduit la possibilité des problèmes de mass-assignment.
Assurez-vous que vos models ont les bonnes règles de Validation activées.
Vérifiez que seul votre répertoire webroot
est visible publiquement, et
que vos secrets (comme votre sel de app, et toutes les clés de sécurité) sont
privées et aussi uniques.
Configurer le document root correctement dans votre application est aussi
une étape importante pour garder votre code sécurisé et votre application
plus sûre. Les applications CakePHP devraient avoir le document root configuré
au répertoire webroot
de l’application. Cela rend les fichiers de
l’application et de configuration inaccessibles via une URL.
Configurer le document root est différent selon les webserveurs. Regardez
la documentation Réécriture d’URL pour avoir des
informations sur la spécificité de chaque webserveur.
Dans tous les cas, vous devez définir le document de l’hôte/domaine virtuel
pour qu’il soit webroot/
. Cela retire la possibilité que des fichiers
soient exécutés en-dehors du répertoire webroot.
Le chargement des classes peut prendre une bonne part du temps d’exécution de votre application. Afin d’éviter ce problème, il est recommandé que vous lanciez cette commande dans votre serveur de production une fois que l’application est déployée:
php composer.phar dumpautoload -o
Étant donné que la gestion des éléments statiques, comme les images, le
Javascript et les fichiers CSS des plugins à travers le Dispatcher
est
incroyablement inefficace, il est chaudement recommandé d’utiliser les liens
symboliques pour la production. Ceci peut être fait facilement en utilisant
le shell plugin
:
bin/cake plugin assets symlink
La commande ci-dessus va faire un lien symbolique du répertoire webroot
de tous les plugins chargés vers les chemins appropriés dans le répertoire
webroot
de l’application.
Si votre système de fichier ne permet pas de créer des liens symboliques, les répertoires seront copiés à la place des liens symboliques. Vous pouvez aussi explicitement copier les répertoires en utilisant:
bin/cake plugin assets copy
Après un déploiement ou une mise à jour, vous pouvez aussi lancer bin/cake
schema_cache clear
, qui fait parti du shell Shell du Cache du Schéma.