<documentroot>/vendor/
中安装了一些 Composer 的东西目录composer.json
在 http://foo.tld/composer.json
<documentroot>/vendor/
带有类似 http://foo.tld/vendor/symfony/ 的 URL 的目录. 我该怎么办?
a) 我可以:
chmod 0600 composer.json
.htaccess
进入供应商目录,拒绝所有访问 b) 将供应商目录移到文档根目录之外(这在共享托管环境中并不总是可行的)。
请您参考如下方法:
您应该将其移出 DOCUMENT_ROOT。
框架应用程序的通常结构是顶级目录(包含内容和 composer.json 文件)不是 DOCUMENT_ROOT。通常有一个专用目录,可能命名为“public”或“htdocs”,其中包含“the”中央 index.php 文件旁边的所有常用 Assets (CSS、JS、图片)。
如果您无法通过共享主机获得该布局,您可能应该继续前进,因为您无法在那里隐藏直接 HTTP 访问的文件。