php - Laravel 在生产前需要清理吗？

问题描述

当我这样做时，composer create-project --prefer-dist laravel/laravel nameofdirectory我看到 Laravel 6.2 一开始是 143MB！我想知道是否拥有所有这些插件会扩展 Laravel 应用程序的攻击面。有人提到可能只是开发环境，我知道在生产之前应该关闭浏览器输出错误之类的东西。我想知道是否有其他方法可以最小化运行它的库的大小和数量？

据我所知，你一直在做的事情的生产部署将包括建立一个新的数据库，然后

1. 复制所有文件，
2. 将生产中的 .env 更改为APP_DEBUG=false，APP_ENV=production可能还有其他一些值，包括您设置的 db user 。
3. 清理您不使用的库？
4. 可选地使用某种缓存服务器端？

也许我错过了一两步..？

我想知道 /vendor 中所有不同库的存在是否可能会带来安全风险 - 假设代码质量相同，我可能预计漏洞数量是 Wordpress 的两倍，而 Wordpress 的代码量大约是其一半。？但据我了解，/public 是唯一可公开访问的区域，与 Wordpress 不同，您不能直接访问 wp-content/plugins/blah.php。

如果需要，在生产中清理不必要的库的最佳方法是什么？

标签： phplaravellaravel-6.2