安装了一些作曲家的东西到我的<documentroot>/vendor/目录.
现在,每个人(每个黑客)都可以composer.json在
http://foo.tld/composer.json上阅读我的内容
然后他们知道,安装了哪个软件.然后他们可以<documentroot>/vendor/通过http://foo.tld/vendor/symfony/等网址探测我的目录.
我该怎么办?
a)我可以:
chmod 0600 composer.json.htaccess供应商目录,拒绝所有访问权限b)将供应商目录移到文档根目录之外(这在共享主机环境中并不总是可行的.