タグ

phpとpackagistに関するfumikonyのブックマーク (2)

  • Composer のセキュリティ上の問題が直ったので PHP な方は今すぐ更新を - co3k.org

    Composer の以下の問題が 2 月半ばあたりから話題になっていました。 Limit Replace / Provides to packages required by name in root package or any dep · Issue #2690 · composer/composer https://github.com/composer/composer/issues/2690 一言で言うと、 条件によってはユーザの意図しないパッケージがインストールされてしまう という問題です。悪意のあるパッケージをインストールしたことに気づかれなければ、攻撃者の思い通りのコードを実行させることができてしまいます。 ざっくり説明すると、 Composer には fork したパッケージや、リネームしたパッケージ から 、元のパッケージを置き換えることのできる機能が存在する (エン

  • Packagist.JP

    PHPのライブラリリポジトリであるhttps://packagist.orgのミラーサイトです。packagist.orgの代わりにこちらを参照することで、composer updateの応答速度が速くなります。特にフランスから遠い、アジア圏では顕著な効果が得られます。 有効にするには以下のコマンドを打ち込んでください。 enable $ composer config -g repos.packagist composer https://packagist.jp disable $ composer config -g --unset repos.packagist なお、このサイトではcomposer自体やpackagist.orgにあるパッケージ情報ページ、検索機能などはミラーしておりません。それぞれ家サイトをご利用ください。 仕組み composer updateを実行すると、

  • 1