Когда я сделал composer create-project --prefer-dist laravel/laravel nameofdirectory, я увидел, что Laravel 6.2 - это 143 МБ для начала! Мне было интересно, если все эти плагины расширяют поверхность атаки приложений Laravel. Кто-то упомянул, что это может быть просто средой разработки, и я знаю, что есть такие вещи, как вывод ошибок в браузер, которые следует отключить перед производством. Интересно, есть ли другие способы минимизировать размер и количество библиотек, работающих с ним?
Из того, что я вижу, производственное развертывание того, над чем вы работали, включает настройку новой базы данных, затем
- Копирование всех файлов,
- изменение .env в рабочей среде на
APP_DEBUG=false, APP_ENV=production и, возможно, некоторые другие значения, включая настроенный вами пользователь db. - Некоторая очистка библиотек, которые вы не используете ??
- При желании использовать некоторые виды серверной части кэша ?
возможно, мне не хватает шага или двух ..?
Мне интересно, присутствует лиИз всех различных библиотек в / vendor может возникнуть угроза безопасности - при одинаковом качестве кода я могу ожидать вдвое больше уязвимостей, чем Wordpress, в котором примерно вдвое меньше кода. но, насколько я понимаю, / public является единственным общедоступным регионом, и в отличие от Wordpress, вы не можете напрямую перейти к wp-content / plugins / blah.php.
Каков наилучший способ очистки ненужных библиотек,при необходимости на производстве?