Il package un comando Artisan Laravel che consente di testare la sicurezza dei packages installati con il composer.lock.

• PROGETTO LARAVEL COMPOSER SECURITY
• Table of Contents
• PREREQUISITI
  • INSTALLAZIONE OPENSSL
    • Windows
    • Linux
  • GENERAZIONE CERTIFICATO E CHIAVE PUBBLICA
    • Windows
    • Linux
    • Comandi da eseguire
  • CONFIGURAZIONE
    • Enviroment
    • Permission folder
• CHANGE LOG
• USO DELLA LIBRERIA
  • ESEMPIO BASE
  • OUTPUT
    • Output a video
    • Creazione File
  • VALIDAZIONE
• ESEMPIO COMPLETO
  • Screenshot esempio
• Contributing
• Security
• Credits
• About Padosoft
• License

PHP 5.4+ OpenSSL

Scaricare l'eseguibile da https://slproweb.com/products/Win32OpenSSL.html , lanciarlo e seguire le istruzioni a video.

OpenSSL é già installato di default in tutte le principali distribuzioni. Eventualmente, controllare la versione tramite il comando:

openssl version

se non aggiornata, lanciare i comandi:

apt-get update && apt-get upgrade

apt-get install openssl

Collocare i file del certificato e delle chiavi nella directory specificata nella classe PathHelper (default: /tests/certificates).

Se non in possesso dei file ufficiali del ministero, è possibile crearli a scopo di test della libreria seguendo le istruzioni seguenti:

###Windows Lanciare il comando dal prompt DOS posizionandosi nella directory dove si trova openssl, di default C:\OpenSSL-Win32\bin

###Linux Non é necessario spostarsi nel path, in quanto openSSL dovrebbe essere già essere disponibile all'avvio della shell.

generazione chiave privata

openssl genrsa -out test.key 1024

generazione chiave pubblica

openssl rsa -in test.key -out test.pub -pubout

generazione certificato

openssl req -new -x509 -out test.crt -key test.key -days 30

Vedere anche http://www.programmazione.it/index.php?entity=eitem&idItem=36568

Rinominare il file .env.example in .env aprirlo con un editor di testo e impostare le variabili: Esempio Windows:

TMP_PATH = "c:/xampp/htdocs/laravel-composer-security/tests/tmp/";
CERT_FILE = "c:/xampp/htdocs/laravel-composer-security/tests/certificates/test.crt";
OPENSSL_EXE_PATH = "c:/OpenSSL-Win32/bin/";

Esempio Linux:

TMP_PATH = "/var/www/html/laravel-composer-security/tests/tmp/";
CERT_FILE = "/var/www/html/laravel-composer-security/tests/certificates/test.crt";
OPENSSL_EXE_PATH = "";

Rendere queste directory scrivibili da php:

Please see CHANGELOG for more information what has changed recently.

Please see CONTRIBUTING and CONDUCT for details.

If you discover any security related issues, please email :author_email instead of using the issue tracker.

• Lorenzo Padovani
• All contributors

Padosoft is a software house based in Florence, Italy. Specialized in E-commerce and web sites.

The MIT License (MIT). Please see License File for more information.