Sensio赞助实验室
菜单

新在Symfo欧宝娱乐app下载地址ny 2.6:安全:检查命令

2014年8月26日·发表的《阿凡达》的哈维尔·Eguiluz哈维尔Eguiluz

警告:这篇文章是关于一个不受支持的Symfony的版本。欧宝娱乐app下载地址其中一些信息可能是过时了。阅读最近的Symfony文档欧宝娱乐app下载地址

法比安效力

提供的
法比安效力
# 149

欧宝娱乐app下载地址Symfony 2.6将会是我们最光亮的版本之一。的一部分DX倡议我们正在调整和简化每个框架的一部分,从安装到错误页面。

除了这些改进,我们引入了一些新特性,对专业的PHP开发很重要。其中一个特性是新的安全:检查命令,该命令寻找已知的安全漏洞在你的项目的依赖关系。

使用它很简单,进入您的项目目录并执行以下命令:

1
美元php应用程序/控制台安全:检查

这个命令查找composer.lock您的项目文件。然后检查特定的依赖和版本的所有已知的漏洞,您的项目使用。如果检测到没有问题,您将看到以下信息:

欧宝娱乐app下载地址Symfony 2.6安全检查(没有错误)

如果有任何安全问题与你的依赖,你会看到以下扩展消息这解释了具体的漏洞发现每个依赖项:

欧宝娱乐app下载地址Symfony 2.6安全检查(漏洞)

和非传统的项目设置、路径composer.lock文件是可配置的。只是提供文件的绝对路径作为第一个参数的命令:

1
美元php应用程序/控制台安全:检查/道路/ /一/ composer.lock

在内部,这个命令使用检查SensioLabs安全报告公共数据库的漏洞PHP项目和库。整个PHP社区服务都是开放的,我们鼓励你贡献的安全警告自己的项目。欧宝下载链接

发表在#生活在边缘

帮助Symfony欧宝娱乐app下载地址项目!

与任何开源项目一样,贡献代码或文档来帮助欧宝体育电话是最常见的方式,但我们也有一个广泛的赞助机会

评论

《阿凡达》的米甲Mojzesz
米甲Mojzesz 说8月26日,2014年
# 1
酷,这个命令与独白集成吗?这样我们就可以运行这个命令时增加一个“紧急”日志的计划?
《阿凡达》的《Lelis de Vietro
Italo Lelis de Vietro 说8月26日,2014年
# 2
伟大的进步。爱死它了。
《阿凡达》的Arnaud詹森
Arnaud詹森 说8月26日,2014年
# 3
非常好!不能等待2.6版本:)
《阿凡达》的卢卡斯Kahwe史密斯
卢卡斯Kahwe史密斯 说8月27日,2014年
# 4
@Michal:看看https://github.com/liip/LiipMonitorBundle集成安全检查如果你感兴趣与你的监控
《阿凡达》的Vazgen Manukyan
Vazgen Manukyan 说8月27日,2014年
# 5
好消息!欧宝app在哪里找
彼得亚雷的《阿凡达》Gołębiewski
彼得亚雷Gołębiewski 说8月27日,2014年
# 6
特点:杀手)
《阿凡达》的彼得Kokot
彼得Kokot 说8月27日,2014年
# 7
看起来不错。
《阿凡达》的达米安Chiboub
Damien Chiboub 说8月27日,2014年
# 8
希望将被添加在2.3。*分支
《阿凡达》的德克Luijk
德克Luijk 说8月27日,2014年
# 9
@Damien Chiboub:

Symf欧宝娱乐app下载地址ony 2.5或更低,您可以使用独立的CLI检查器从https://github.com/sensiolabs/security-checker。

从http://get.sensiolabs.org/security-checker.phar下载PHAR和使用:
美元php安检人员。phar安全:检查composer.lock
《阿凡达》的达米安Chiboub
Damien Chiboub 8月28日表示,2014年
@Dirk Luijk谢谢这些信息,我将尝试。
所以,它应该很酷的集成2.7分支。

评论都关门了。

以确保评论保持相关,他们关闭了旧的帖子。