1

当我这样做时,composer create-project --prefer-dist laravel/laravel nameofdirectory我看到 Laravel 6.2 一开始是 143MB!我想知道是否拥有所有这些插件会扩展 Laravel 应用程序的攻击面。有人提到可能只是开发环境,我知道在生产之前应该关闭浏览器输出错误之类的东西。我想知道是否有其他方法可以最小化运行它的库的大小和数量?

据我所知,你一直在做的事情的生产部署将包括建立一个新的数据库,然后

  1. 复制所有文件,
  2. 将生产中的 .env 更改为APP_DEBUG=falseAPP_ENV=production可能还有其他一些值,包括您设置的 db user 。
  3. 清理您不使用的库?
  4. 可选地使用某种缓存服务器端

也许我错过了一两步..?

我想知道 /vendor 中所有不同库的存在是否可能会带来安全风险 - 假设代码质量相同,我可能预计漏洞数量是 Wordpress 的两倍,而 Wordpress 的代码量大约是其一半。?但据我了解,/public 是唯一可公开访问的区域,与 Wordpress 不同,您不能直接访问 wp-content/plugins/blah.php。

如果需要,在生产中清理不必要的库的最佳方法是什么?

4

0 回答 0