README

请不要再使用此软件，因为其底层网络服务将在2021年1月底停止工作。相反，使用开源CLI工具（在本地执行相同的操作），或者使用Symfony CLI工具。

Contao Security Checker Bundle

此扩展提供了一种自动或手动检查您已安装的供应商扩展和Contao核心与FriendsOfPHP/security-advisories中公开漏洞数据库的方法。

--

包含的功能

• 定期执行检查。
• 如果审计失败，则发送电子邮件。（或者，如果执行了检查，则始终发送电子邮件。由您选择。）
• 手动启动检查。
• 抑制手动启动检查的通知。

--

注意：干净的检查并不意味着没有安全漏洞，它只是意味着对底层数据库的测试没有发现任何问题。

文档

安装

按照以下步骤安装和使用OneupUploaderBundle的基本功能

• 使用Composer下载ContaoSecurityCheckerBundle
• 启用软件包
• 配置软件包

步骤 1：下载ContaoSecurityCheckerBundle

使用以下结构将OneupUploaderBundle添加到您的composer.json中

$ composer require oneup/contao-security-checker-bundle "^0.4"

Composer会将软件包安装到您的项目目录vendor/oneup/contao-security-checker-bundle。

步骤 2：启用软件包

在内核中启用软件包

<?php
// app/AppKernel.php

public function registerBundles()
{
    $bundles = [
        // ...
        new Oneup\Bundle\ContaoSecurityCheckerBundle\OneupContaoSecurityCheckerBundle(),
    ];
}

启用软件包的API路由

# app/config/routing.yml

oneup_contao_security_checker:
    prefix: /security-advisories
    resource: "@OneupContaoSecurityCheckerBundle/Resources/config/routing.yml"
# ...

步骤 3：配置软件包

将以下配置添加到您的app/config/config.yml中，并根据需要调整。

# app/config/config.yml

# OneupContaoSecurityChecker configuration
oneup_contao_security_checker:
    enable_notifications: true
    suppress_manual_audits: false
    notify_only_failed_audits: true
    notification_email: your@email.here
    cron_cycle: daily
    enable_cron: true
    enable_api: false
    api_key: ~

升级说明

• 版本 0.4.0 添加了API端点，默认禁用（见#7）
• 版本 0.3.0 添加了Contao Manager 插件
• 版本 0.2.0 重新命名软件包（更新您的app/config/config.yml）
• 版本 0.1.0 首次发布

许可协议

此软件包受MIT许可协议的保护。请参阅软件包中的完整许可协议。

报告问题或功能请求

问题和功能请求在GitHub问题跟踪器中跟踪。

在报告错误时，将错误在基于Contao标准版构建的基本项目中重现可能是一个好主意，以便该包的开发者通过简单地克隆它并遵循一些步骤来重现问题。