当我这样做时,composer create-project --prefer-dist laravel/laravel nameofdirectory
我看到 Laravel 6.2 一开始是 143MB!我想知道是否拥有所有这些插件会扩展 Laravel 应用程序的攻击面。有人提到可能只是开发环境,我知道在生产之前应该关闭浏览器输出错误之类的东西。我想知道是否有其他方法可以最小化运行它的库的大小和数量?
据我所知,你一直在做的事情的生产部署将包括建立一个新的数据库,然后
- 复制所有文件,
- 将生产中的 .env 更改为
APP_DEBUG=false
,APP_ENV=production
可能还有其他一些值,包括您设置的 db user 。 - 清理您不使用的库?
- 可选地使用某种缓存服务器端?
也许我错过了一两步..?
我想知道 /vendor 中所有不同库的存在是否可能会带来安全风险 - 假设代码质量相同,我可能预计漏洞数量是 Wordpress 的两倍,而 Wordpress 的代码量大约是其一半。?但据我了解,/public 是唯一可公开访问的区域,与 Wordpress 不同,您不能直接访问 wp-content/plugins/blah.php。
如果需要,在生产中清理不必要的库的最佳方法是什么?