composer 安装、更新与使用等情况处理

管理员
管理员 2021-7-7

1、composer遇到Your configuration does not allow connection to http://的问题

有时候composer install/update的时候会报错:

[Composer\Downloader\TransportException]                                                                                                                          
  Your configuration does not allow connection to http://ooxx/xxoo.git. See https://getcomposer.org/doc/06-config.md#secure-http for details.

解决方法是设置一个本地或全局的composer配置:

composer config secure-http false

全局设置:

composer config -g secure-http false


意义是默认禁用https请求,就可以


2、更新Composer 2 


可以使用composer self update --2 更新。


不建议用超级用户或root运行Composer的原因是某些Composer命令(包括exec、install和update),如果允许第三方代码以最高权限在系统上执行。这来自于它的“插件”和“脚本”特性。插件和脚本可以完全访问运行Composer的用户帐户。因此强烈建议不要以超级用户/根用户身份运行Composer。


或者可以使用以下语法在包安装或更新期间禁用插件和脚本,以便只执行编写器代码,而不执行第三方代码:

composer install --no-plugins --no-scripts ...
composer update --no-plugins --no-scripts ...

exec命令将始终以运行composer的用户身份运行第三方代码。如果希望安装不受信任的依赖项的系统中,最安全的方法是运行上述命令。


回帖
  • 消灭零回复

微信二维码

微信二维码

微信扫码添加微信好友