¿Cuáles son las implicaciones de seguridad en la divulgación del archivo composer.lock para una aplicación web remota y pública conocida?
¿Cuáles son las implicaciones de seguridad en la divulgación del archivo composer.lock para una aplicación web remota y pública conocida?
Como compositor puede describir el
números de versión exactos, y son útiles para comunicar la versión que probó a sus colegas o al publicar una aplicación
Revelar la versión de la biblioteca subyacente puede usarse contra la aplicación.
El archivo composer.lock también garantiza la coherencia entre los grupos de servidores
Se asegurará de que todos los servidores detrás de un Balance de carga sean igualmente vulnerables, lo que hará que el exploit sea más estable contra un objetivo.
Lea otras preguntas en las etiquetas web-application php