首页 > Composer > composer提示CVE-2013-6420和You are running composer with xdebug enabled
2016
12-05

composer提示CVE-2013-6420和You are running composer with xdebug enabled

今天想通过composer安装一下Yii2的最新版本,因为之前已经安装了wampserver2.2(PHP5.4.3)和composer,所以直接运行cmd:

1、先检查一下composer是不是最新版本

composer -V

2、检查结果提示说composer版本过旧,建议升级,于是升级一下

composer self-update

3、升级完成后,提示一堆英文

Your version of PHP,5.4.3 is affected by CVE-2013-6420 and cannot safely perform certificate validation,we strong suggest you upgrade. 
You are running composer with xdebug enabled.This has a major impact on runtime performance.See XXX(网址)

第一行大概是说这个PHP版本存在一个漏洞,不能安装有效安全地验证,强烈建议升级PHP版本(可以查询CVE-2013-6420,发现是openssl文件的漏洞);

第二行是说和xdebug有冲突吧,按网上说的方法打开php.ini文件,注释掉zend_extension,但我试了没效果,不知道什么原因。

于是干脆直接升级PHP,升级方法请看另一篇文章:升级wampserver到新版本

升级完成后,再检查一下composer版本,出现以下提示(php不是内部或外部命令,也不是可运行的程序或批处理文件):

我的系统是win7 32位,wampserver2.5

解决办法:

1、打开系统环境变量

2、选中Path那一行,再点编辑:

3、看变量值那里有没有php之类的字样,如果没有,在前面加上E:\wamp\bin\php\php5.6.25;(记得有分号分开)

因为我之前php已经在这里添加过变量,所以只需要将旧的E:\wamp\bin\php\php5.4.3;改为E:\wamp\bin\php\php5.6.25;就行了。

4、重启win7系统。


再次检查composer版本,发现一切正常了。



留下一个回复

你的email不会被公开。