如何检查您的依赖项中的已知安全漏洞

警告:您正在浏览的文档欧宝官网下载appob娱乐下载Symfony 3.0，现已不再维护。

读本页的更新版本用于Syob娱乐下载mfony 6.2(当前稳定版本)。

在Symfony项目中使用大量依赖项时，其中一些依赖项可能包含安全漏洞。ob娱乐下载这就是为什么Symfoob娱乐下载ny包含一个名为安全:检查检查你的composer.lock文件来查找您安装的依赖项中的任何已知安全漏洞:

              1
              $ PHP bin/控制台安全:检查
             

一个良好的安全实践是定期执行此命令，以便能够尽快更新或替换受损的依赖项。在内部，该命令使用public安全通告数据库由FriendsOfPHP组织发布。

提示

的安全:检查如果您的任何依赖项受到已知安全漏洞的影响，命令将以非零退出码终止。因此，您可以轻松地将其集成到构建过程中。

请注意

要启用安全:检查命令，确保SensioDistributionBundle安装。

               1
               $ composer require“sensio赞助/ distribution-bundle”
              

此工作，包括代码示例，是根据创作共用BY-SA 3.0许可证。