napriek tomu ponúkame možnosť ich pohodlne zmeniť na jednom mieste - v
tomto súbore.
</p>
<p>
<strong>Dôležité:</strong> Pred používaním aplikácie je ešte nutné správne
nastaviť skupinu na <code>www-data</code> (alebo pod čím beží webserver) a
práva na adresáre <code>./temp</code>, <code>./temp/cookies</code> a
<code>./temp/sessions</code> (alebo na tie, čo ste nastavili v
konfigurácii), tak, aby boli nastavené práva len na zapisovanie a použitie
, t.j. <code>d----wx---</code>.
</p>
');
}
$config = FajrConfigLoader::getConfiguration();
if ($config->get(FajrConfigOptions::REQUIRE_SSL) && !FajrUtils::isHTTPS()) {
fajr_bootstrap_error('
<p>
Pre túto inštanciu fajr-u je vyžadované HTTPS spojenie.
Prosím skontrolujte prepisovacie pravidlá v <code>.htaccess</code>
(alebo konfigurácii web servera), ktoré presmerovávajú HTTP spojenia na HTTPS.
Ak nechcete vyžadovať SSL spojenie, je možné túto kontrolu
vypnúť v konfiguračnom súbore, <strong>avšak na produkčných inštaláciách,
alebo inštaláciách s funkčným SSL sa neodporúča túto kontrolu vypínať.
</strong>
</p>
');
}
// bootstrapping whole application
// TODO: DEBUG_EXCEPTION_SHOWSTACKTRACE sa nejako vytratilo...
SystemTimer::setInitialTime($startTime);
konfiguračných volieb by mali byť vhodné pre väčšinu inštalácií, no
napriek tomu ponúkame možnosť ich pohodlne zmeniť na jednom mieste - v
tomto súbore.
</p>
<p>
<strong>Dôležité:</strong> Pred používaním aplikácie je ešte nutné správne
nastaviť skupinu na <code>www-data</code> (alebo pod čím beží webserver) a
práva na adresáre <code>./temp</code>, <code>./temp/cookies</code> a
<code>./temp/sessions</code> (alebo na tie, čo ste nastavili v
konfigurácii), tak, aby boli nastavené práva len na zapisovanie a použitie
, t.j. <code>d----wx---</code>.
</p>
');
}
if (FajrConfig::get('SSL.Require') && !FajrUtils::isHTTPS()) {
fajr_bootstrap_error('
<p>
Pre túto inštanciu fajr-u je vyžadované HTTPS spojenie.
Prosím skontrolujte prepisovacie pravidlá v <code>.htaccess</code>
(alebo konfigurácii web servera), ktoré presmerovávajú HTTP spojenia na HTTPS.
Ak nechcete vyžadovať SSL spojenie, je možné túto kontrolu
vypnúť v konfiguračnom súbore, <strong>avšak na produkčných inštaláciách,
alebo inštaláciách s funkčným SSL sa neodporúča túto kontrolu vypínať.
</strong>
</p>
');
}
// bootstrapping whole application
$modules = array(new TimerModule($startTime), new StatisticsModule(), new ContextModule(), new ControllerModule(), new DisplayManagerModule(), new CurlConnectionOptionsModule(), new SessionModule(), new TraceModule(), new LoginFactoryModule(), new InputModule());
$injector = new Injector($modules);
private function adjustResponse(\Symfony\Component\HttpFoundation\Response $response)
{
$pageMovedCookie = isset($_COOKIE['FajrPageMoved']);
if ($pageMovedCookie) {
$response->headers->clearCookie('FajrPageMoved', '/', 'fajr.fmph.uniba.sk');
}
// https://developer.mozilla.org/en/The_X-FRAME-OPTIONS_response_header
$response->headers->set('X-Frame-Options', 'DENY');
if (FajrUtils::isHTTPS()) {
$hstsExpireTime = $this->config->get(FajrConfigOptions::STRICT_TRANSPORT_SECURITY);
if ($hstsExpireTime !== null && intval($hstsExpireTime) > 0) {
$response->headers->set('Strict-Transport-Security', 'max-age=' . intval($hstsExpireTime));
}
}
}
