4.2翻译中
感谢你来到这里
我真的很激动
盼望,能有你的支持
捐赠可扫描二维码转账支付
支付宝扫一扫付款
微信扫一扫付款
(微信为保护隐私,不显示你的昵称)
当你的Symfony项目使用大量依赖时,其中一些可能包含安全漏洞。这就是为什么Symfony要包含一个名为 security:check 的命令,去检查你的 composer.lock 文件,以发现所有已知的安全漏洞:
1 | $ php bin/console security:check |
一个很好的Security实践,就是定期执行此命令,尽可能早地更新和替换那些缺乏抵抗力的依赖。在内部,这个命令使用了由 FriendsOfPHP组织 发布的公共 security advisories database(安全报告数据库)。
security:check 命令会在你的依赖“被任何已知安全漏洞影响到”时,以non-zero非零退出码终止。因此,你可以很容易地在(程序的)构建过程中进行集成。
要开启 security:check 命令,确保 SensioDistributionBundle 在你的程序中已经安装并开启。
1 | $ composer require 'sensio/distribution-bundle' |
本文,包括例程代码在内,采用的是 Creative Commons BY-SA 3.0 创作共用授权。