記事へのコメント18

    • 注目コメント
    • 新着コメント
    tmatsuu
    「条件によってはユーザの意図しないパッケージがインストールされてしまう」ひぃ。今すぐself-update

    その他
    raimon49
    >人の目の介在しないシステム上では composer update ではなく、信頼できる lock ファイルを生成した上で composer install を実行しているか

    その他
    shinagaki
    shinagaki composer がプロジェクトごとにあるから、大変だ><

    2014/03/04 リンク

    その他
    dkinyu
    Composer のセキュリティ上の問題が直ったので PHP な方は今すぐ更新を - http://t.co/KhAvHNrVvd

    その他
    murasaki11
    composer.lockはインストール後にできるゴミファイルじゃなかった!

    その他
    potato777
    fork版のパッケージが代わりにインストールされることがあった問題のまとめ

    その他
    t-wada
    1. composer を self-update する 2. インストールしたパッケージが期待通りのものかを都度確認 3. 自動化時は composer update ではなく、信頼できる lock ファイルを生成した上で composer install

    その他
    sionsou
    にゃんと…FuelPHPでコンポーサー使いまくりだから全サイトアップデートかorz

    その他
    rryu
    依存パッケージがreplace先と衝突した場合にどちらがインストールされるかは状況次第だったのをエラーにするようにしたのか。

    その他
    honeybe
    へぇ

    その他
    oppara
    Composer のセキュリティ上の問題が直ったので PHP な方は今すぐ更新を - http://t.co/qPqzyov7ZN

    その他
    n314
    n314 "生成された composer.lock はお使いのバージョン管理システム上にコミットしてください。" そうだったのか

    2014/03/03 リンク

    その他
    yuitang
    “composer self-update”

    その他
    shin1x1
    composer.phar の self-update しとこう。 / thirdparty/lib の例は、1.8.3 と 1.9 の両方が要求されたために、そのどちらも満たすことができる original/bundle がインストールされたということか。

    その他
    uzulla
    よい記事、セキュリティ以外の部分も非常に参考になった

    その他
    koyhoge
    なるほど。でもデプロイする度に composer install が走る環境も多いと思うのだけど。 / あ、.lock 見るから問題ないのか。

    その他
    m_shige1979
    ぞうさんかわいい

    その他
    ishinao
    "人の目の介在しないシステム上では composer update ではなく、信頼できる lock ファイルを生成した上で composer install を実行しているか" » Composer のセキュリティ上の問題が直ったので

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Composer のセキュリティ上の問題が直ったので PHP な方は今すぐ更新を - co3k.org

    Composer の以下の問題が 2 月半ばあたりから話題になっていました。 Limit Replace / Provides to pack...

    ブックマークしたユーザー

    • fumikony2016/06/06 fumikony
    • catatsuy2014/11/11 catatsuy
    • tasogare302014/04/07 tasogare30
    • heatman2014/04/02 heatman
    • poppen2014/03/21 poppen
    • sasapi1802014/03/13 sasapi180
    • uscoder2014/03/07 uscoder
    • unarist2014/03/06 unarist
    • tmatsuu2014/03/06 tmatsuu
    • raimon492014/03/05 raimon49
    • cockok2014/03/05 cockok
    • termin22014/03/05 termin2
    • shimooka2014/03/05 shimooka
    • hnw2014/03/04 hnw
    • jiskay2014/03/04 jiskay
    • shinagaki2014/03/04 shinagaki
    • dkinyu2014/03/04 dkinyu
    • murasaki112014/03/04 murasaki11
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む