Symfony Parte 3

Symfony
Parte 3

Rodrigo Miranda
rmiranda@poodu.cl
contacto@rodrigomiranda.cl
http://www.rodrigomiranda.cl

Desarrollando Proyecto 

Rodrigo Miranda
Blog: www.rodrigomiranda.cl

Desarrollando Proyecto

 Requisitos:

• Instalada plataforma LAMP (Linux, Apache, MySQL y PHP)

• Configurar Repositorio Subversión.

• Instalar Symfony.

Rodrigo Miranda


• Instalar APACHE 2.

• fedora, CentOS, RedHat:
# yum install httpd

• Ubuntu

# sudo aptitude install apache2

Rodrigo Miranda


• Instalar MySQL.


# yum install mysql-server mysql

• Ubuntu

# sudo aptitude install mysql-server mysql-client
Rodrigo Miranda


• Instalar PHP.


# yum install php php-cli php-gd php-mbstring php-mcrypt php-
mysql php-pdo php-xml php-xmlrpc

• Ubuntu

# sudo aptitude install php5 php5-cli php5-gd php5-mcrypt php5-
mysql php5-xsl php5-xmlrpc

Rodrigo Miranda


• Descargar última versión phpMyAdmin


# Descargar del sitio web la última versión ;-)

• Ubuntu

# sudo aptitude install phpmyadmin

Rodrigo Miranda


• Para el caso de Ubuntu, después de instalar, se
debe realizar un enlace simbólico.

# sudo ln –s /usr/share/phpmyadmin /var/www/

Rodrigo Miranda


Si no tienes instalado Subversion, es hora de
hacerlo.


# yum install subversion

• Ubuntu

# sudo aptitude install subversion

Rodrigo Miranda


• Recomendamos crear un directorio que pueda
contener más de una versión de Symfony. Este
no debe ser accesible desde Internet.

# mkdir –p /versiones-symfony/symfonyx_x_x/
# cd /versiones-symfony/symfonyx_x_x

# svn co http://svn.symfony-project.com/tags/RELEASE_x_x_x/ .

• Una alternativa de descarga para el curso es la
siguiente dirección:
• http://www.poodu.cl/symfony1_2_9.zip
Rodrigo Miranda


• Ingresar al directorio bin de la instalación
Symfony:
# cd /versiones-symfony/symfonyx_x_x/data/bin

• Ejecutar script check_configuration. El nos
detallará si nuestro sistema cumple con los
requerimientos para la instalación de Symfony.
# php check_configuration.php

Rodrigo Miranda


• El comando symfony -V, para el caso de la
instalación por Subversión, lo podremos ejecutar
de la siguiente manera:

# php /versiones-symfony/symfonyx_x_x/data/bin/symfony –V

o
# /versiones-symfony/symfonyx_x_x/data/bin/./symfony –V

resultado:
# symfony version x.x.x (/versiones-symfony/symfonyx_x_x/lib)

Rodrigo Miranda


 Obtener Comandos de Symfony:

# php /versiones-symfony/symfonyx_x_x/data/bin/symfony

O:

# /versiones-symfony/symfonyx_x_x/data/bin/./symfony

Rodrigo Miranda

 Comandos de Symfony:

Rodrigo Miranda

Proyecto a Desarrollar 

Rodrigo Miranda


 Gestionador de Encuestas Open Source:

• Considere dos aplicaciones en el proyecto, una aplicación
administrador y otra pública.

• La aplicación pública mostrará cada encuesta de acuerdo a
una URL amigable (distinta).

• El administrador permitirá que un usuario con privilegios
gestione distintos tipos de encuestas.

Rodrigo Miranda


• La aplicación permitirá crear una gran cantidad de tipo de
encuestas.

• Permitir importar al Sistema una base de Usuario a través de
un archivo csv o excel.

• Permitir la exportación de resultados.

• Permitir el trabajo con otras base de usuarios en el proceso de
login al sistema.

Rodrigo Miranda


• Obtención de gráficos y estadísticas de acuerdo a
respuestas obtenidas por encuesta.

• Soporte para varios idiomas.

• Canales RSS y API que permite la interacción con otros
servicios.

Rodrigo Miranda


• La alternativa Open Source más conocida:

Rodrigo Miranda

Comenzamos el Desarrollo 

Rodrigo Miranda

Creamos el Proyecto 

Rodrigo Miranda

Creamos el Proyecto

 Crear el proyecto Encuesta:

# mkdir /tu/directorio/web/encuesta
# cd /tu/directorio/web/encuesta

Dependiendo del sistema operativo y de la instalación
realizada, puede ser necesario utilizar el prefijo php antes
de cada comando Symfony.
# php /versiones-symfony/symfonyx_x_x/data/bin/symfony generate:project encuesta

O:
# /versiones-symfony/symfonyx_x_x/data/bin/./symfony generate:project encuesta

Rodrigo Miranda

Creamos el proyecto

• Estructura de Directorio Creada con el comando
generate:project:

Rodrigo Miranda

Creamos el proyecto

• La gran cantidad de directorios creados con el
comando generate:project permiten estándarizar los
desarrollos, proponiendo una distribución de la lógica
de la programación que permita una eficiente
mantención. Además, otro programador de Symfony
puede entender rápidamente el proyecto a través de
esta estructura y así formar un buen equipo de trabajo.

Rodrigo Miranda

Creamos el proyecto

• La tarea generate:project crea un atajo de
Symfony dentro del directorio raíz del proyecto
encuesta. Por lo mismo, de ahora en adelante,
cada vez que utilicemos el comando ./symfony, lo
estaremos ejecutando en la raíz del proyecto y NO
desde la ruta o path del directorio donde
descargamos symfony para su instalación.

Rodrigo Miranda

Crear las Aplicaciones 

Rodrigo Miranda

Creamos las Aplicaciones

 Creamos la aplicación pública con el comando
generate:app :

# ./symfony generate:app - -escaping-strategy=on - -
csrf-secret=UniqueSecret publico

Rodrigo Miranda


 Creamos la aplicación administrador con el
comando generate:app :

# ./symfony generate:app - -escaping-strategy=on - -
csrf-secret=UniqueSecret administrador

Rodrigo Miranda


 Seguridad contemplada en Symfony.

• Protección contra ataques XSS (Cross-site scripting)

- -escaping-strategy

• Evitar vulnerabilidades que permitan ejecutar código como VBScript o
JavaScript en el contexto de otro sitio web.
• Evitar la modificación de variables entre dos páginas (ejemplo cookies o
envío por URL)
• Evitar la inclusión de etiquetas aceptadas en HTML que ejecuten código
malicioso.

Rodrigo Miranda


 Seguridad contemplada en Symfony.

• Protección contra ataques CSRF

- -csrf-secret

• Evitar la falsificación de petición en sitios cruzados.

• Evitar Comandos no autorizados transmitidos por un usuario en el cual el
sitio web confía.

Rodrigo Miranda


 Resumen seguridad contemplada en Symfony.

• --escaping-strategy: Permite escapar la salida para
evitar ataques XSS.

• --csrf-secret: Permite tokens de sesión en los
formularios para prevenir los ataques CSRF.

Pasando estas dos opciones a la tarea, hemos asegurado
nuestro futuro desarrollo de las dos vulnerabilidades más
extendidas en la web.

Rodrigo Miranda


 a estructura de Directorios de cada aplicación
L
generada con el comando generate:app es
similar a:

Rodrigo Miranda


Rodrigo Miranda

Entornos 

Rodrigo Miranda

Entornos

 Entornos: Si revisamos el directorio web/ de nuestro
proyecto encontrarás una estructura similar a esta:

Rodrigo Miranda

Entornos

 Entornos: Los archivos index.php,
publico_dev.php son llamados controladores
frontales de la aplicación publico.

• La primera aplicación creada en un proyecto tiene el
privilegio de utilizar el archivo index.php como uno de
sus controladores.

• Es por eso que los nombres de los controladores
frontales de la aplicación administrador (que fue
creada en segundo lugar) son: administrador.php y
administrador_dev.php
Rodrigo Miranda

Entornos

 Entornos

• Entorno de desarrollo (dev)
• Entorno de pruebas
• Entorno intermedio
• Entorno de producción (prod)

Rodrigo Miranda

Entornos

 Entorno de desarrollo (dev)

• Este es el ambiente utilizado por desarrolladores
web para añadir nuevas funciones, corregir errores y
realizar seguimientos a cada uno de los componentes
que forman parte de la aplicación.

Rodrigo Miranda

Entorno

 Diferencias de entornos

• Cada entorno no es más que un conjunto
específico de configuraciones, ejemplo, el entorno de
desarrollo (dev) considera un log para guardar
información y la característica de caché está
deshabilitada para que los cambios realizados por el
desarrollador se tengan en cuenta de forma
instantánea.

Rodrigo Miranda

Entorno

 Diferencias de entornos

• Por el contrario, en el entorno de producción se
considera habilitado el caché, pero la barra depuración
deshabilitada, ya que éste entorno es el que visualizará
el usuario público de nuestra aplicación.

Rodrigo Miranda

Entorno

• Definir un nuevo entorno en Symfony es tan sencillo
como crear un nuevo controlador frontal. Más adelante
en nuestro proyecto profundizaremos al respecto.

Rodrigo Miranda

Controlador

 Archivo web/index.php

<?php

Rodrigo Miranda

Controlador

 Opciones del método getApplicationConfiguration.

• La primera opción indica la aplicación
(publico).

• La segunda opción indica el entorno (dev).

• La tercera opción el modo debug, si éste está
o no habilitado (false).

Rodrigo Miranda

Servidor Web 

Rodrigo Miranda

Configuración del Servidor Web
<VirtualHost *:80>
ServerName encuesta.localhost
DocumentRoot /tu/directorio/web/encuesta/web
DirectoryIndex index.php

Alias /sf /versiones-symfony/symfonyx_x_x/data/web/sf
Errorlog /var/log/httpd/encuestaError.log
CustomLog /var/log/httpd/accessEncuesta.log common
<Directory /versiones-symfony/symfonyx_x_x/data/web/sf>
AllowOverride All
Allow from All
</Directory>

<Directory /tu/directorio/web/encuesta/web>
Allowoverride All
Allow from All
</Directory>
</VirtualHost>
Rodrigo Miranda


 En caso de que aún no esté definido, agregar la directiva
ServerName al archivo de configuración de Apache2:

• fedora, CentOS, RedHat

# sudo vim /etc/httpd/conf/httpd.conf

• Ubuntu

# sudo vim /etc/apache2/./apache2.conf

Rodrigo Miranda


 Directiva ServerName en archivo configuración
Apache:

ServerName servidorweb

Rodrigo Miranda


 Configuración archivo hosts:

/etc/hosts

c:windowssystem32driversetchosts

127.0.0.1 servidorweb encuesta.localhost

Rodrigo Miranda


 Reiniciamos Apache:

• fedora, CentOS, RedHat

# sudo /etc/init.d/./httpd restart

• Ubuntu

# sudo /etc/init.d/apache2 restart

Rodrigo Miranda


 Accedemos a la aplicación pública (prod) desde un
navegador:

http://encuesta.localhost

Rodrigo Miranda


 Un error Común:

Rodrigo Miranda


• El anterior en esencia NO es un error, sino que
Apache no puede encontrar las imágenes, hojas
de estilos y archivos Javascript utilizados para la
barra de depuración. Por lo tanto, se debe
comprobar que existe la siguiente línea en la
configuración del VirtualHost:

Alias /sf /versiones-symfony/symfonyx_x_x/data/web/sf

Rodrigo Miranda

Proyecto, Aplicaciones y Módulos

• Una alternativa para generar el alias podría ser crear
un enlace simbólico o copiar directamente los
contenidos del directorio:

/versiones-symfony/symfonyx_x_x/data/web/sf/

al directorio:

/directorio/web/blog/web/sf/

Rodrigo Miranda


 Si todo está correcto, deberíamos ver lo siguiente:

Rodrigo Miranda


 Accedemos a la aplicación pública (dev) desde un
navegador:

http://encuesta.localhost/publico_dev.php

Rodrigo Miranda


• La principal diferencia es que el controlador
frontal del entorno de desarrollo nos muestra una
barra de depuración en la parte superior derecha.

• La barra de depuración web se mostrará en todas
las páginas del entorno de desarrollo. En ella
podemos encontrar (configuración de la
aplicación, los mensajes de log de la petición
actual, las sentencias SQL ejecutadas en la base
de datos, información sobre la memoria
consumida y el tiempo total de ejecución).

Rodrigo Miranda

Levantamiento Servidor 
Subversion 

Rodrigo Miranda

Levantamiento Servidor Subversion

 Para qué necesitamos Subversion.
• Trabajar con más confianza.

• Volver a una versión anterior en caso de que un
cambio rompa la aplicación.

• Permitir a dos o más personas trabajar
simultáneamente sobre un mismo proyecto.

• Disponer de acceso directo a todas las versiones de
la aplicación.
Rodrigo Miranda


• Al comienzo de esta presentación instalamos
subversion para ejecutar el comando svn co que nos
permitió descargar la última versión estable de Symfony.

• Por lo tanto comenzaremos a utilizar Subversion.

Rodrigo Miranda


 Crear repositorio para nuestro proyecto.

• fedora, CentOS, RedHat y Ubuntu

# sudo mkdir /repositorios

# sudo svnadmin create - -fs-type fsfs /repositorios/encuesta

Rodrigo Miranda


 Crear la estructura básica en el repositorio.

• fedora, CentOS, RedHat y Ubuntu

# sudo svn mkdir –m “creación de estructura inicial” file:///
repositorios/encuesta/trunk file:///repositorios/encuesta/tags
file:///repositorios/encuesta/branches

Rodrigo Miranda


 Realizamos un checkout de nuestro directorio trunk.

# cd /tu/directorio/web/encuesta

# sudo svn co file:///repositorios/encuesta/trunk/ .

Rodrigo Miranda


 Borramos los contenidos de los directorios cache/ y
log/ dentro de nuestro proyecto, ya que no son de interés
para nuestro repositorio Subversión.

# sudo rm -rf cache/* log/*

Rodrigo Miranda


 Le damos permiso adecuados a los directorios
cache/ y log/ dentro de nuestro proyecto, para que el
servidor web pueda escribir en ellos.

# sudo chmod 777 cache log

Rodrigo Miranda


 Dado que es la primera vez que subimos los archivos
al servidor Subversion (repositorio encuesta) vamos
importar, para ello antes debemos indicarle a nuestro
cliente subversión (quién controla todo dentro de
nuestro proyecto) todos los archivos que vamos a
considerar.

# svn add *

Rodrigo Miranda


Rodrigo Miranda


 Como no vamos a importar los archivos de los
directorios cache/ y log/, debemos añadirlos a la lista
de archivos ignorados.

# svn propedit svn:ignore cache

Rodrigo Miranda


• En estos momentos tenemos abierto el editor de
archivo configurado por defecto en nuestro equipo.
Como queremos ignorar todos los contenidos de este
directorio, realizamos lo sgte:

*

• Guardamos y Cerramos el archivo

Rodrigo Miranda


 Repetimos el proceso para el directorio log/.

# svn propedit svn:ignore log

Rodrigo Miranda


• Y agregamos el * , para posteriormente guardar y
cerrar el archivo.

*

Rodrigo Miranda


• Para finalizar realizamos la importación al servidor
Subversion.

# svn import -m “Primera importación” . file:///
repositorios/encuesta/trunk

Rodrigo Miranda

Desarrollando una Aplicación

Rodrigo Miranda

Preguntas? 

Rodrigo Miranda

Symfony Parte 3

Recomendados

Recomendados

Más contenido relacionado

Similar a Symfony Parte 3

Similar a Symfony Parte 3 (20)

Más de Rodrigo Miranda

Más de Rodrigo Miranda (20)

Último

Último (20)

Symfony Parte 3

Notas del editor