- 刚刚开始与作曲家合作。
用作曲家将一些东西安装到我的<documentroot>/vendor/ dir.
现在,每个人(每个黑客)都可以阅读我的composer.json at
http://foo.tld/composer.json http://foo.tld/composer.json
然后他们就知道安装了哪些软件。然后他们可能会调查我的<documentroot>/vendor/目录,其 URL 如下http://foo.tld/vendor/symfony/ http://foo.tld/vendor/symfony/.
我应该怎么办?
a) 我可以:
chmod 0600 composer.json- put a
.htaccess进入供应商目录,拒绝所有访问
b) 将供应商目录移至文档根目录之外(这在共享托管环境中并不总是可行。
您应该将其移出 DOCUMENT_ROOT。
框架应用程序的通常结构是顶级目录(包含内容以及composer.json文件)不是DOCUMENT_ROOT。通常有一个专门的目录,可能名为“public”或“htdocs”,其中包含“the”中央index.php 文件旁边的所有常用资源(CSS、JS、图片)。
如果您无法通过共享主机获得该布局,您可能应该继续前进,因为您无法隐藏文件以防止直接 HTTP 访问。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
