Seguridad: ¿Debería mover el directorio de proveedores y composer.json fuera de la raíz del documento?
Acabo de empezar a trabajar con el compositor.
Instalé algunas cosas con el compositor en mi<documentroot>/vendor/
dir.
Ahora, todos (cada hacker) pueden leer micomposer.json
a http: //foo.tld/composer.json
Entonces saben qué software está instalado. Entonces pueden sondear mi<documentroot>/vendor/
dir con URL comohttp: //foo.tld/vendor/symfony/.
¿Qué tengo que hacer?
a) podría:
chmod 0600 composer.json
Poner un.htaccess
en el directorio de proveedores, para denegar todo accesob) Mueva el directorio de proveedores fuera de la raíz del documento (que no siempre es posible en entornos de alojamiento compartido.