• 刚开始与 Composer 合作。
  • 在我的 <documentroot>/vendor/ 中安装了一些 Composer 的东西目录
  • 现在,每个人(每个黑客)都可以阅读我的 composer.json
    http://foo.tld/composer.json
  • 然后他们就知道安装了哪个软件。然后他们可能会调查我的 <documentroot>/vendor/带有类似 http://foo.tld/vendor/symfony/ 的 URL 的目录.

  • 我该怎么办?

    a) 我可以:
  • chmod 0600 composer.json
  • 放一个 .htaccess进入供应商目录,拒绝所有访问

  • b) 将供应商目录移到文档根目录之外(这在共享托管环境中并不总是可行的)。

    请您参考如下方法:

    您应该将其移出 DOCUMENT_ROOT。

    框架应用程序的通常结构是顶级目录(包含内容和 composer.json 文件)不是 DOCUMENT_ROOT。通常有一个专用目录,可能命名为“public”或“htdocs”,其中包含“the”中央 index.php 文件旁边的所有常用 Assets (CSS、JS、图片)。

    如果您无法通过共享主机获得该布局,您可能应该继续前进,因为您无法在那里隐藏直接 HTTP 访问的文件。


    评论关闭
    IT干货网

    微信公众号号:IT虾米 (左侧二维码扫一扫)欢迎添加!