可以通过一下地址学习composer:学习地址
在开发drupal项目时,如果将vendor目录放在http服务器的docroot中,可能会面临安全风险。这是因为vendor目录中可能包含一些可执行文件和测试目录,如果不加以处理,可能会被恶意利用。最近,我在处理一个drupal项目时遇到了这个问题,尝试了多种方法来增强安全性,但效果不佳。
最后,我发现了drupal/core-vendor-hardening这个Composer插件,它专门用于解决这个问题。这个插件可以自动清理vendor目录中的多余目录,特别是那些可能包含可执行文件的测试目录。它还会在vendor目录的根目录添加一个.htaccess文件,以防止web服务器直接访问vendor目录中的文件。
使用drupal/core-vendor-hardening非常简单,只需在你的项目中通过Composer安装它:
composer require drupal/core-vendor-hardening
登录后复制
文章来自互联网,只做分享使用。发布者:,转转请注明出处:https://www.dingdanghao.com/article/858778.html
