يمكن للآلية الفشل الذريع يحدث الماجنتو 2?
-
29-09-2020 - |
سؤال
كما تعلمون, ضخمة الفشل الذريع الذي حدث قبل شهر مع الآلية الوقائية الوطنية
اعتبارا من الآن, الماجنتو 2 composer.json
الملف يتضمن الكثير من الموارد الخارجية (تفاصيل الماجنتو 2 جيثب)
ما إذا كان واحد من تلك الموارد الخارجية يحصل على إزالتها من قبل المؤلف و في حالة حدوث ضرر ، ما الذي يمكننا القيام به لمنع ذلك ?
المحلول
الأمر ليس بهذا السوء. composer show -it
يظهر شجرة ضخمة ، ولكن إذا ترك من مستودعات استضافته الماجنتو نفسها PHP التمديد المتطلبات الخارجية متطلبات هي:
الملحن نفسه
الأطر
- الإطار زند
- Symfony
الآخرين
- برينتر/braintree_php
- justinrainbow/json-مخطط
- seld/jsonlint
- monolog/monolog
- psr/log
- oyejorge/less.php
- pelago/emogrifier
- phpseclib/phpseclib
- tedivm/jshrink
- tubalmartin/cssmin
الكبير الأطر لن يذهب بعيدا في أي وقت قريب وغيرها من node.js العالم لا يوجد الاتجاه إلى الاعتماد على عدد لا يحصى من micropackages ، حتى أن إزالة واحد عادي حزمة فواصل العديد من التطبيقات و الأطر.زند إطار عدم الاعتماد على الخارج في كل شيء ، symfony قليلة فقط (المذكورة أعلاه).
ولكن السؤال لا يزال ساري المفعول:
ما إذا كان واحد من تلك الموارد الخارجية يحصل على إزالتها من قبل المؤلف و في حالة الضرر المحتمل ، ماذا يمكننا القيام به لمنع ذلك ؟
أنا لا أعرف إذا كان الماجنتو لديه أي شيء من هذا القبيل في المكان, ولكن إذا كنت تريد أن تؤمن نفسك من هذه الحالة ، يمكنك دائما استخدام Toran الوكيل خاصة Packagist الحفاظ على الخاص بك مرآة حزم من packagist ، جيثب.... الخ
نصائح أخرى
إنه definetely ممكن.إذا لم تفعل ذلك, الماجنتو يمكن أن المرآة جميع الحزم المطلوبة على repo.magento.com.
وإن لم يكن متأكدا من ما هو الوضع القانوني هنا