Il package un comando Artisan Laravel che consente di testare la sicurezza dei packages installati con il composer.lock.
- PROGETTO LARAVEL COMPOSER SECURITY
- Table of Contents
- PREREQUISITI
- CHANGE LOG
- USO DELLA LIBRERIA
- ESEMPIO COMPLETO
- Contributing
- Security
- Credits
- About Padosoft
- License
PHP 5.4+ OpenSSL
Scaricare l'eseguibile da https://slproweb.com/products/Win32OpenSSL.html , lanciarlo e seguire le istruzioni a video.
OpenSSL é già installato di default in tutte le principali distribuzioni. Eventualmente, controllare la versione tramite il comando:
openssl version
se non aggiornata, lanciare i comandi:
apt-get update && apt-get upgrade
apt-get install openssl
Collocare i file del certificato e delle chiavi nella directory specificata nella classe PathHelper (default: /tests/certificates).
Se non in possesso dei file ufficiali del ministero, è possibile crearli a scopo di test della libreria seguendo le istruzioni seguenti:
###Windows Lanciare il comando dal prompt DOS posizionandosi nella directory dove si trova openssl, di default C:\OpenSSL-Win32\bin
###Linux Non é necessario spostarsi nel path, in quanto openSSL dovrebbe essere già essere disponibile all'avvio della shell.
generazione chiave privata
openssl genrsa -out test.key 1024
generazione chiave pubblica
openssl rsa -in test.key -out test.pub -pubout
generazione certificato
openssl req -new -x509 -out test.crt -key test.key -days 30
Vedere anche http://www.programmazione.it/index.php?entity=eitem&idItem=36568
Rinominare il file .env.example in .env aprirlo con un editor di testo e impostare le variabili: Esempio Windows:
TMP_PATH = "c:/xampp/htdocs/laravel-composer-security/tests/tmp/";
CERT_FILE = "c:/xampp/htdocs/laravel-composer-security/tests/certificates/test.crt";
OPENSSL_EXE_PATH = "c:/OpenSSL-Win32/bin/";
Esempio Linux:
TMP_PATH = "/var/www/html/laravel-composer-security/tests/tmp/";
CERT_FILE = "/var/www/html/laravel-composer-security/tests/certificates/test.crt";
OPENSSL_EXE_PATH = "";
Rendere queste directory scrivibili da php:
Please see CHANGELOG for more information what has changed recently.
Please see CONTRIBUTING and CONDUCT for details.
If you discover any security related issues, please email :author_email instead of using the issue tracker.
Padosoft is a software house based in Florence, Italy. Specialized in E-commerce and web sites.
The MIT License (MIT). Please see License File for more information.