drupal/core-vendor-hardening

drupal/core-vendor-hardeningComposer плагин предназначенный для чистки загруженных пакетов.

Для чего данный плагин?

Данный плагин позволяет удалять директории из загруженных пакетов. Как правило, это необходимо, для того чтобы удалить потенциально опасные и исполняемые файлы из загруженных пакетов, которые не требуются для работы.

Также данный плагин создаёт .htaccess и web.config файлы с корректными настройками, чтобы вендоры не были доступны из сети.

Настройка плагина

По умолчанию, данный плагин знает о всех пакетах необходимых для Drupal ядра и файлов, что могут быть безопасно удалены. Поэтому, достаточно запросить данный пакет чтобы он начал чистить данные зависимости. Данный список директорий можно найти в файле Config.php данного пакета.

Удаление директорий

Если вы запрашиваете сторонние пакеты самостоятельно, вы можете указать плагину какие директории необходимо удалять:

    "extra": {
      "drupal-core-vendor-hardening": {
        "vendor/package": ["test", "documentation"]
      }
    }

Смотрите также

Ссылки

Помощь и обратная связь

Если вы обнаружили ошибку или хотите внести улучшения, и желаете внести изменения самостоятельно при помощи Pull Request
Если вы желаете предложить улучшение для этого документа

Обратиться за помощью

Если вы не нашли то что искали, воспользуйтесь поиском.

Если вам нужна помощь с чем-то конкретным, обратитесь к сообществу.