Я рассматриваю проект и обнаружил, что composer.phar установлен непосредственно в webroot. Это нормально или возможны проблемы с безопасностью?
composer.phar