1、composer遇到Your configuration does not allow connection to http://的问题
有时候composer install/update的时候会报错:
[Composer\Downloader\TransportException] Your configuration does not allow connection to http://ooxx/xxoo.git. See https://getcomposer.org/doc/06-config.md#secure-http for details.
解决方法是设置一个本地或全局的composer配置:
composer config secure-http false
全局设置:
composer config -g secure-http false
意义是默认禁用https请求,就可以
2、更新Composer 2
可以使用composer self update --2 更新。
不建议用超级用户或root运行Composer的原因是某些Composer命令(包括exec、install和update),如果允许第三方代码以最高权限在系统上执行。这来自于它的“插件”和“脚本”特性。插件和脚本可以完全访问运行Composer的用户帐户。因此强烈建议不要以超级用户/根用户身份运行Composer。
或者可以使用以下语法在包安装或更新期间禁用插件和脚本,以便只执行编写器代码,而不执行第三方代码:
composer install --no-plugins --no-scripts ... composer update --no-plugins --no-scripts ...
exec命令将始终以运行composer的用户身份运行第三方代码。如果希望安装不受信任的依赖项的系统中,最安全的方法是运行上述命令。
微信扫码添加微信好友