2014-02-18 324 views

回答

0

使用Git工作區作爲網站目錄可能存在安全風險。由於Git工作空間(「工作樹」)包含.git目錄,並且如果發生配置錯誤或網站遭到黑客入侵,.git目錄可能會暴露或泄露。

一個更安全的方法是這樣的分離Git倉庫和工作樹,例如:

git clone your_remote_repo_url /path/to/repo 
mkdir /path/to/deployment 
cd /path/to/repo 
git checkout --work-tree /path/to/deployment -f 

在此設置中,/path/to/deployment是一個普通的目錄,沒有一個.git文件夾。 .git文件夾暴露的風險較小。您仍然可以在checkout示例中使用--work-tree標誌在部署目錄上執行Git操作。

我這樣做只在生產站點上,在我使用常規克隆的DEV站點上。

相關問題