Git是一個非常強大的工具,但不是那麼容易使用安全問題使用Git時,作爲部署工具
舉例來說,我很高興使用git作爲一種工具,從我的git倉庫更新我的遠程站點。問題是在我的網站的根目錄有一個.git目錄,外部用戶可以使用site/.git簡單地訪問它,這很糟糕,因爲它們可以很容易地獲取我的代碼歷史記錄,基本上可以獲取當前代碼,甚至可以從配置文件中獲取密碼和私人信息。
那麼什麼是正確的方式來使用git,可以充分利用git,但沒有引入這些威脅?
使用git clone git://repo site_root
來初始化網站,而git pull
得到的變化很方便,但也帶來了巨大的安全問題。
是否有任何方法可以像上述步驟一樣方便,但沒有安全隱患?
爲什麼你用git來部署你的網站而不是部署工具?或者只是讓.git目錄不可瀏覽? – JaredPar 2012-02-14 17:20:22
我使用git clone來部署代碼,因爲我的web應用程序使用git進行管理,git實際上比ftp更好,因爲有時我可以在遠程站點上進行修改,然後我可以提交併將這一更改推送到我的git repo,也我可以在本地PC上進行更改,然後通過簡單地使用git pull,可以帶來如此多的便利的任何其他工具,輕鬆地將該更改應用到服務器上? – thinke365 2012-02-14 17:48:20
跟蹤私人信息和密碼本身就是一個安全問題:它使您不可能在任何地方發佈您的信息庫。 – Cascabel 2012-02-14 23:25:27