Seguridad: ¿Debería mover el directorio de proveedores y composer.json fuera de la raíz del documento?

Question

May 10, 2014, 12:38 PM

Acabo de empezar a trabajar con el compositor.

Instalé algunas cosas con el compositor en mi<documentroot>/vendor/ dir.

Ahora, todos (cada hacker) pueden leer micomposer.json a http: //foo.tld/composer.json

Entonces saben qué software está instalado. Entonces pueden sondear mi<documentroot>/vendor/ dir con URL comohttp: //foo.tld/vendor/symfony/.

¿Qué tengo que hacer?

a) podría:

chmod 0600 composer.jsonPoner un.htaccess en el directorio de proveedores, para denegar todo acceso

b) Mueva el directorio de proveedores fuera de la raíz del documento (que no siempre es posible en entornos de alojamiento compartido.

Respuestas a la pregunta(2)

Deshabilitar el guardado automático de cambios de CSS en Chrome Developer Tools

Error de análisis de código No se pudo cargar el archivo o el ensamblaje 'System.Net.Http, versión = 2.0.0.0 en la API web de MVC4

¿Cómo escribir una aplicación C / C ++ que escribe en un directorio / var / log / myapp?

¿Obtener detalles de la aplicación de Google Play usando el nombre del paquete?

Carga de problemas con maven-wagon-plugin