Implicazione della sicurezza di divulgare compositer.lock?

0

Quali sono le implicazioni per la sicurezza nel divulgare il file composer.lock per un'applicazione web remota, nota al pubblico?

    
posta Lucian Nitescu 05.12.2018 - 14:22
fonte

1 risposta

2

Come il compositore può descrivere

exact version numbers, and are useful to communicate the version you tested with to colleagues or when publishing an application

Riferimento # 1

È possibile utilizzare la versione della libreria sottostante contro l'applicazione.

composer.lock file also ensures consistency across clusters of servers

Garantirà che tutti i server dietro un bilanciamento del carico saranno equamente vulnerabili, il che renderà l'exploit più stabile contro un bersaglio.

Reference # 2

    
risposta data 27.12.2018 - 14:51
fonte

Leggi altre domande sui tag