Я имею в виду что если в конфиге есть секция от неподключенного бандла, то это считается ошибкой. Хотя по хорошему должно бы игнорировать, чтобы можно было бы вкл/выкл бандла на лету, и не иметь кучу конфигов для этого.
Извините, я встряну :) taliban, во-1, наверное слышал про CSRF, но недооценил: можно точечно или коврово грохнуть неприятелю (с правами админа) данные в его админке, попросив/вынудив его зайти на старницу с <img src="his/site/list/delete?id=4"/>, во-2, ну не краулер это будет, а умный браузер/плагин/экстеншн/прокси/да всё что угодно которое будет упреждающе кэшировать все ссылки, чтобы сделать мгновенным переход по ним.
vitiko, admin_dev и admin_prod какой-то неправильный дао. Толк env в разных конфигах, и если их плодить то будет жутко. Впрочем если TwigBundle отключен, то и соответствующей секции twig: в конфиге быть не должно, симфони ее НЕ игнорирует и это довольно странно. cystbear, не натыкались на этот ньюанс с конфигами?
Покажите свои исходники профессионалу, будет эффективнее. А как ломать вообще — слишком общая тема, разве что поверхностно пройтись — sql injections, xss (украсть куку), csrf, и это что касается только кода.
ЗЫ. К слову, для удаления коммитов push --force безобиден. Ну а уж тем более если один с ним работаешь. Но конечно два реверт-коммита делают историю солиднее :)
Хм… Я (под виндой) открываю файлы «локально», когда на самом деле проект смонтирован (через самбу). Девсервер стоит рядом, поэтому в принципе всё работает, и даже не тормозит. Странно что они видят проблему в этом :-/
При этом я могу пользоваться всеми прелестями консольного гита (через путти). Как интересно это делать по их способу? (повторюсь у меня винда)
Какой, интересно, смысл это решать, если раз плюнуть обойти. Если у вас там крутой стартап, то вводите регистрацию по паспортам, главное — не забудьте их возвращать после удаления аккаунта :)