Quali sono le implicazioni per la sicurezza nel divulgare il file composer.lock per un'applicazione web remota, nota al pubblico?
Quali sono le implicazioni per la sicurezza nel divulgare il file composer.lock per un'applicazione web remota, nota al pubblico?
Come il compositore può descrivere
exact version numbers, and are useful to communicate the version you tested with to colleagues or when publishing an application
È possibile utilizzare la versione della libreria sottostante contro l'applicazione.
composer.lock file also ensures consistency across clusters of servers
Garantirà che tutti i server dietro un bilanciamento del carico saranno equamente vulnerabili, il che renderà l'exploit più stabile contro un bersaglio.
Leggi altre domande sui tag php web-application