php - Composer : where should I put the "vendor" folder?-6ren

php - Composer : where should I put the "vendor" folder?

转载作者：IT王子更新时间：2023-10-29 00:21:27

26

4

我的顾虑与所解决的问题类似 here .我正在使用 Composer 安装 Amazon AWS 组件来设置 SES(电子邮件)服务。

据亚马逊documentation , 我需要包括 autoload.php为了使用我安装的类。这意味着 autoload.php必须在我的网络目录 (/var/www/html) 中。

我没有完全理解为我之前提到的 SO 问题提供的答案，但它本质上是说供应商目录不应该在 web 目录中。但如果我这样做，我将如何require autoload.php/vendor 目录下的文件？

总的来说，我很困惑我应该如何正确设置它。任何帮助，将不胜感激。

编辑: This文章还建议将/vendor/文件夹放在 web 目录中。这是标准吗？我应该注意哪些安全风险？由于任何文件夹中都没有 index.html 文件或任何内容，因此可以自由查看和访问所有已安装文件的目录。这肯定不是好事吗？

最佳答案

“网络目录”是直接通过 HTTP 提供给任何询问正确 URL 的人的目录。因此，如果有人认为您的域上托管了一个文件夹“/foo”，而您没有采取预防措施，而实际上该文件夹存在，并且它不包含可用作目录索引的文件，那么任何人询问可能会得到该文件夹的目录列表，列出所有文件。

现在，这种网络托管文件夹与 require 之间的区别PHP 中的声明是 PHP 不使用指向可公开访问的 HTTP 托管文件夹的 URL，而是使用指向文件的文件系统路径。

大多数初学者混淆了这一点:因为 PHP 在初学者级别是关于在 web 目录中散布一堆脚本，这些脚本会发出大量包含指向其他脚本的链接的 HTML，他们认为 HTML 中的链接和文件PHP 中的路径是相同的，并且必须相同。这是错误的。它们不必相同，它们相同是因为没有选择更好的方法。

下面是现代 Web 应用程序的构建方式。如果部署整个项目，服务器上的主目录可能会被称为 /var/www/projectX .这个容器里面有一些文件，比如 /var/www/projectX/composer.json .因此，还会有一个目录 /var/www/projectX/vendor .此外，某处将是一个正在访问的 PHP 脚本(我暂时推迟了它如何被访问的信息)，并且该位置应该是 A) /var/www/projectX/script.php或 B) /var/www/projectX/public/script.php .这两个脚本想要使用 Composer 提供的类并且需要包含自动加载。

由于文件位置的原因，位置A的脚本需要运行require 'vendor/autoload.php'; , 位置 B 的脚本需要 require '../vendor/autoload.php'; .这只是使用从脚本到自动加载文件的正确相对路径的问题。您甚至可以在两种情况下都使用绝对路径:require '/var/www/projectX/vendor/autoload.php';也会起作用。这里的要点是:只要脚本执行了 autoload.php 文件，您如何需要它并不重要。路径不会影响任何东西。

现在 HTTP 托管和访问脚本。网络服务器至少配置了一个目录作为域的主目录暴露给外界。这叫做DOCUMENT_ROOT ，它可以在任何地方。现在这取决于您的服务器的配置，哪个目录是预先选择的，以及您是否可以更改该设置(通过在命令行上管理您的服务器，或通过单击 GUI 中的某些设置)。

如果您的服务器有目录 /var/www/projectX设置为文档根目录，世界上所有的人都可以访问案例A中的脚本为http://example.com/script.php ，以及案例 B 中的脚本 http://example.com/public/script.php ，以及供应商文件夹为 http://example.com/vendor/... .这不是很好，但可以通过放置 .htaccess 来避免文件内部或以其他方式限制访问。

更好的解决方案是告诉服务器只服务目录/var/www/projectX/public作为文档根。这将阻止对脚本 A 和供应商文件夹的 HTTP 访问，而对脚本 B 的访问是通过 http://example.com/script.php 完成的。 .

在这两种情况下，两个脚本都成功地包含了 Composer 的自动加载，因为 HTTP 访问的限制不适用于文件系统访问。

糟糕的网站托管只允许您使用第一种情况，您唯一可以访问的目录直接是文档根目录，而无法更改它。

更复杂的网站托管使用固定的子目录，如 public或 html或 webroot作为文档根目录，允许您隐藏敏感文件，以免通过 HTTP 提供服务。

最好的网站托管允许您选择应作为文档根托管的子目录。

在任何情况下，从脚本指向 Composers autoload.php 的路径根本不受影响。

关于php - Composer : where should I put the "vendor" folder?，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/25192681/

26

4

0

文章推荐： linux - 是否可以查看 ksh 函数的 "source"？

文章推荐： linux - Unix 命令删除第一列后的所有内容

文章推荐： mysql - 存储对实体的更改 : Is MySQL the proper solution?

文章推荐： python - 在 Linux 上安装 Python 程序

php - 输出 PHP 分隔符 ()，PHP 不解释分隔符
我在 JavaScript 文件中运行 PHP，例如...... var = '';). 我需要使用 JavaScript 来扫描字符串中的 PHP 定界符(打开和关闭 PHP 的 )。我已经知道使
php - PHP 是否具有确定与给定 PHP 脚本兼容的最旧 PHP 版本的内置方法？还是会永远？
我希望能够做这样的事情: php --determine-oldest-supported-php-version test.php 并得到这个输出: 7.2 也就是说，php 二进制检查 test.
php - 在没有 php 框架的情况下将 php 框架用于现有的 php 应用程序是个好主意吗？
我正在开发一个目前不使用任何框架的大型 php 站点。我的大问题是，随着时间的推移慢慢尝试将框架融入应用程序是否可取，例如在创建的新部件和更新的旧部件中？比如所有的页面都是直接通过url服务的，有几
php - 如何在同一 php 页面上的其他 php 脚本中使用 php 变量
下面是我的源代码，我想在同一页面顶部的另一个 php 脚本中使用位于底部 php 脚本的变量 $r1。我需要一个简单的解决方案来解决这个问题。我想在代码中存在的更新查询中使用该变量。 $name)
php - PHP 重定向后 PHP 是否继续执行？
我正在制作一个网站，根据不同的情况进行大量 PHP 重定向。就像这样...... header("Location: somesite.com/redirectedpage.php"); 为了安全起见
php - 如何避免在 php 文件中写入
我有一个旧网站，我的 php 标签从因为短标签已经显示出安全问题，并且在未来的版本中将不被支持。关于php - 如何避免在 php 文件中写入

php - 需要建议通过 php 编辑 php
我有一个用 PHP 编写的配置文件，如下所示，所以我想用PHP开发一个接口(interface)，它可以编辑文件值，如$WEBPATH , $ACCOUNTPATH和 const值(value)观
php - 无法发布 “PHP file” PHP
我试图制作一个登录页面来学习基本的PHP，首先我希望我的独立PHP文件存储HTML文件的输入(带有表单)，但是当我按下按钮时(触发POST到PHP脚本) )我一直收到令人不愉快的错误。我已经搜索了S
php - PHP 是否有生成有效 PHP 表达式的打印函数？
我正在寻找一种让 PHP 以一种形式打印任意数组的方法，我可以将该数组作为赋值包含在我的(测试)代码中。 print_r 产生例如: Array ( [0] => qsr-part:1285 [1]
php - PHP 数组键有大小限制吗？ PHP 数组一般有哪些限制？
这个问题已经有答案了: 已关闭11 年前。 Possible Duplicate: What is the max key size for an array in PHP? 正如标题所说，我想知道
php - PHP 是否有生成有效 PHP 表达式的打印函数？
我正在寻找一种让 PHP 以一种形式打印任意数组的方法，我可以将该数组作为赋值包含在我的(测试)代码中。 print_r 产生例如: Array ( [0] => qsr-part:1285 [1]
php - 让函数在 php 刷新时执行 (PHP)
关闭。这个问题需要多问focused 。目前不接受答案。想要改进此问题吗？更新问题，使其仅关注一个问题 editing this post . 已关闭 9 年前。 Improve this ques
php - 按时间段显示菜单 PHP PHP MySQL
我在 MySQL 数据库中有一个表，其中存储餐厅在每个工作日和时段提供的菜单。表结构如下: i_type i_name i_cost i_day i_start i_
php - 将参数发送到嵌套在 PHP 页面内的动态 PHP
我有两页。 test1.php 和 test2.php。我想做的就是在 test1.php 上点击提交，并将 test2.php 显示在 div 中。这实际上工作正常，但我需要向 test2.php
php - 文本区域 -> php -> mysql -> php
我得到了这个代码。我想通过textarea更新mysql。我在textarea中回显我的MySQL，但我不知道如何更新它，我应该把所有东西都放进去吗，因为_GET模式没有给我任何东西，我也尝试_GET
php - 我如何将一个 php 的值解析为另一个 php
首先，我是 php 的新手，所以我仍在努力学习。我在 Wordpress 上创建了一个表单，我想将值插入一个表(data_test 表，我已经管理了)，然后从 data_test 表中获取所有列(id
php - php 中的安全首选项、php 函数来清理输入
我有以下函数可以清理用户或网址的输入: function SanitizeString($var) { $var=stripslashes($var); $va
php - HTML/PHP 登录重定向到 php
我有一个 html 页面，它使用 php 文件查询数据库，然后让用户登录，否则拒绝访问。我遇到的问题是它只是重定向到 php 文件的 url，并且从不对发生的事情提供反馈。这是我第一次使用 html、
php - onClick php PHP 函数然后重定向
我有一个页面充满了指向 pdf 的链接，我想跟踪哪些链接被单击。我以为我可以做如下的事情，但遇到了问题: query($sql); if($result){
php - 有没有办法从 PHP 代码加载的文件中解析 PHP？
我正在使用从外部文本文件加载 HTML/PHP 代码 $f = fopen($filename, "r"); while ($line = fgets($f, 4096)) { print $l

首页

博学

6Ren·AI

商城

php - Composer : where should I put the "vendor" folder?