那些遇到过的问题

安全性:我应该在文档根目录之外移动vendor dir和composer.json吗?

Uwe*_*zer 7 vendor composer-php

  1. 刚开始与作曲家合作.

  2. 安装了一些作曲家的东西到我的<documentroot>/vendor/目录.

  3. 现在,每个人(每个黑客)都可以composer.json http://foo.tld/composer.json上阅读我的内容

  4. 然后他们知道,安装了哪个软件.然后他们可以<documentroot>/vendor/通过http://foo.tld/vendor/symfony/等网址探测我的目录.

我该怎么办?

a)我可以:

  • chmod 0600 composer.json
  • 放入.htaccess供应商目录,拒绝所有访问权限

b)将供应商目录移到文档根目录之外(这在共享主机环境中并不总是可行的.

Sve*_*ven 7

你应该将它移出DOCUMENT_ROOT.

框架应用程序的通常结构是顶级目录(包含stuff和composer.json文件)不是DOCUMENT_ROOT.那里有一个专门的目录,可能名为"public"或"htdocs",里面包含"the"中央index.php文件旁边的所有常用资产(CSS,JS,pics).

如果你无法通过共享主机获得该布局,那么你可能应继续前进,因为你无法在那里隐藏直接HTTP访问的文件.

归档时间:

查看次数:

2357 次

最近记录:

10 年 前
相关归档
为简单的应用程序生成PHAR 24
Composer安装程序安装错误 10
请求的链接库openssl安装了错误的版本 7
Composer下载私有GitHub存储库 5
文件 ./vendor/autoload.php 在 phpmyadmin 中丢失或不可读 5
Unable to Install or Update Packagist package "twbs/bootstrap" with composer 4
在laravel 4中没有使用composer安装Twitter引导程序 2
如何用composer安装symfony? 2
"symfony框架标准版"需要旧版本 1
配置 Composer 以通过 https 从 packagist.org 获取数据 1
难疑归档
如何以MS Word保留格式和语法高亮显示代码片段? 1877
家谱软件中的循环 1594
你怎么读斯坦丁? 1389
使用jQuery作为JS对象向select中添加选项的最佳方法是什么? 1340
如何为项目中的单个文件禁用ARC? 1332
MVC和MVVM有什么区别? 1275
获取JavaScript数组中的所有唯一值(删除重复项) 1273
如何使用git merge --squash? 1101
endsWith在JavaScript中 1085
shell脚本中的YYYY-MM-DD格式日期 1045