в репозитории вроде как не надо папку vendor хранить, а ставить из композера

@sofvlad почему бы не выполнить composer install? он все равно воспользуется кешем с предидущей установки "соседней" папки?

в репозитории нету да, но проделал composer install всё равно не помогло

Failed opening required - это весь текст ошибки?

может у вас проблема с правами?

из лога апача

может быть это из за того что я клонирую репозиторию в расшаренную папку сервера так на прямую

попробую щас из под сервера(виртуальной машины)

помимо установки композера ещё что-то вроде надо сделать не помню

чтобы index.php появились в папке backend и frontend

чтобы index.php появились в папке backend и frontend

php yii init

через консоль в корне проекта

при чем от имени пользователя веб сервера

был бы интернет по быстрей, а то сидишь залипаешь на composer -_-

при чем от имени пользователя веб сервера

ну у меня vagrant так что у меня тут один юзер

php yii init PHP: syntax error, unexpected '~' in /etc/php/7.0/cli/php.ini on line 445 Could not open input file: yii

збс просто

без yii

нормально

я чёт на Could not open input file: yii не обратил внимания сразу )

короче теперь всё завелось

Всем привет, ребят, проблемы с debug панелью и gii Когда обращаюсь к gii, то выдает 404 ошибку, открываю консоль, запрос `http://show/debug/default/toolbar?tag=5b0fee9318bac` тоже возвращает 404 ошибку, может кто помочь? Стоит nginx

благодарю

Всем привет, ребят, проблемы с debug панелью и gii Когда обращаюсь к gii, то выдает 404 ошибку, открываю консоль, запрос `http://show/debug/default/toolbar?tag=5b0fee9318bac` тоже возвращает 404 ошибку, может кто помочь? Стоит nginx

http://show/debug/default/index тут тоже 404?

http://show/debug/default/index тут тоже 404?

угу :С

с gii тоже

апач есть или только nginx?

все остальное работает на сайте?

апач есть или только nginx?

да, все работает. Поставил апач, все заработало.. хм, как я понимаю, в настройках сервера нужно прописать что-то

окей, пойду гуглить, спасибо :D

окей, пойду гуглить, спасибо :D

=D

да, все работает. Поставил апач, все заработало.. хм, как я понимаю, в настройках сервера нужно прописать что-то

да, для nginx надо прописать правила. в гайде родном в главе Installation есть пример конфига

оке, буду знать на будущее :)

да, все работает. Поставил апач, все заработало.. хм, как я понимаю, в настройках сервера нужно прописать что-то

типерь удали апач, зачем он?

типерь удали апач, зачем он?

OpenServer стоит :D

в репозитории вроде как не надо папку vendor хранить, а ставить из композера

для ускорения сраного кампозера можно в репо хранить все! Ну, типа на похуях )

для ускорения сраного кампозера можно в репо хранить все! Ну, типа на похуях )

Жеска

Жеска

ну а чо, установит сразу все без проверки сраных зависимостей. крутяк же

или ждать полчаса, пока раздуплится

экономия времени!

или ждать полчаса, пока раздуплится

Чо за древний комп у тя там

причем тут комп

У меня за 2-3 минуты резолвит ларку

если композер лазит по всяким боверам, хоть турбореактивную шушлайку поставь последней модели, один хуй полчаса ждать будешь

Правда, вск равно долго, но не суть

если композер лазит по всяким боверам, хоть турбореактивную шушлайку поставь последней модели, один хуй полчаса ждать будешь

А, в йии ж все в композере

Сорян, забыл

Жеска

ты еще здесь?

фейк

Если без токена с гита то долго если с токеном то на много быстрее

Во всяком случае у меня так

ты еще здесь?

Че?

в репозитории вроде как не надо папку vendor хранить, а ставить из композера

надо локфайл хранить в репе, тогда install быстро делается

lock в репе нужен, только если нужно зафиксировать версии пакетов

lock в репе нужен, только если нужно зафиксировать версии пакетов

их и нужно фиксировать чтоб у всех кто работает с проектом были одинаковые версии пакетов

При разработке в "пол-человека" может и не нужно. Зависит от требований

всегда нужно

composer install из лок файла делается моментально

что например критично если ты пользуешься CI

где время билда стоит денег

в том же circle ci можно закэшить vendor целиком по чексумме composer.lock файла и билд будет собираться КРАЙНЕ быстро

Если нужно максимальная безопасность, а в пакет нередко есть уязвимости, то своевременное обновлении является первоочередным приоритетом

Если нужно максимальная безопасность, а в пакет нередко есть уязвимости, то своевременное обновлении является первоочередным приоритетом

никто тебе не мешает апдейтить пакеты хоть каждый час, локфайл только не забывай коммитить

Он не нужен, если всегда самое новое нужно

это бред

ERROR: S client not available

Это бесполезный файл в таком случае

в репе я имею ввиду

последние пакеты не нужны ?

нет никакой гарантии, что к тебе не доедет breaking change какого-нить пакета, а без тестов ты об этом и не узнаешь

а потом продакшн ляжет потому что кто-то интерфейс поменял ?

У нас целый отдел изучает новые пакеты. Отдел безопасности

Любого ПО

гг

И это будет тяпница вечер

У нас целый отдел изучает новые пакеты. Отдел безопасности

весь отдел можно разогнать и заменить скриптом, например https://security.sensiolabs.org/check

локфайлы в репу можно не сувать если ты публикуешь библиотеку или расширение

там да, пусть ставится че поставится

а в проекте локфайл 100% нужен, тут не о чем спорить

Видимо ты далек от функций и важности безопасников.

ты не понимаешь, как композер работает просто

Одно дело лендинги и cms-ки писать. Другое работать с деньгами. Хоть, правда PHP там только сбоку, от финансовых сервисов.

инсталл без локфайла это апдейт, который притянет все последние разрешенные зависимости, нет НИКАКОЙ гарантии, что приедет именно тот пакет, который проверил твой безопасник

а с локфайлом такая гарантия есть - там и url исходника есть, и чексуммы все

Ты не и не сможешь выкачать ничего, то что не одобрено.

Строгий контроль трафика

Ты не и не сможешь выкачать ничего, то что не одобрено.

смешно

мега смешно

Доступа к интернету нет на рабочих машинах. Есть специальный прокси сервер, со специальным софтом

налицо непонимание базовых вещей

КОторый может отдать только, то что ему разрешено

схема внедрения уязвимости через зависимости известна и отработана https://bugtraq.ru/rsn/archive/2016/03/12.html

Поэтому у нас и целый отдел безопасности. Банковская система как никак

надо пожалуй уже презентацию накидать на эту тему, а то каждый раз одно да потому )

Очень интересно что за банк

Буду там деньги хранить, уж очень всё безопасно