我拥有受版本控制的网站。为了使它易于部署到服务器,我正考虑将repo克隆到服务器,并且每当我想更新页面时,只需从服务器中提取更改即可。从安全的角度来看,这是一个糟糕的主意,留下躺在网络服务器上的.git文件夹?使用git安全部署网站
2
A
回答
4
您可以在.git
中放置任意文件,例如.htaccess
文件,这将阻止任何通过Web服务器的访问。
如果你想要一个额外的安全层(如果你忘了把.htaccess
那里,而再克隆例如资料库),你可以有你的Web服务器的垃圾通过mod_rewrite
担任任何URL与它0(前提是你使用Apache,其他Web服务器将使用其他机制)。
3
使用类似git --git-dir=... checkout .
这使您能够在html树之外拥有.git
目录。你甚至可以通过添加--work-tree
使用裸回购:
git --git-dir=... --work-tree=... checkout
使用裸露的回购协议避免了树的冗余副本,并推到更好。
也可以使用环境变量指定。 git
手册页有详细信息。
相关问题
- 1. Git网站部署
- 2. 通过Git部署网站
- 3. 从Git存储库部署PHP网站
- 4. Azure网站Git部署错误
- 5. 如何通过git pull部署网站?
- 6. Git:如何使用Git管理网站?如何使用Git进行网站部署?
- 7. 网站部署
- 8. 安全问题使用Git时,作为部署工具
- 9. Git上传项目全部网站
- 10. Azure网站使用第三方库的Git部署不在nuget
- 11. 部署一个网站,以多种环境使用Git
- 12. 如何使用git重新部署网站?
- 13. 将网站应用部署为网站
- 14. 使用Git部署
- 15. 网站安全
- 16. 网站安全
- 17. ASP.NET部署网站
- 18. Firebase网站部署
- 19. ASP.NET网站部署
- 20. 网站部署Sharepoint
- 21. 如何使用git从本网站下载(全部)源代码?
- 22. 使用cpanel godaddy部署网站
- 23. 如何使用xampp部署joomla网站?
- 24. 使用VS2012部署ASP .NET MVC网站?
- 25. 使用Octopus部署的安全部署模式
- 26. 网站管理部分 - 安全性?
- 27. 安全性网站
- 28. 使用Python保护网站的安全
- 29. Azure网站部署 - .Net网站
- 30. 使用Git自动部署
如果回购还包含htdocs或公共目录,即网站启动时的基本DOCUMENT_ROOT,则无论如何,没有人能够从外部世界访问./git。 – 2009-05-26 19:04:56
这里的问题是“.git /”位于文档根目录下的*右侧。 – 2009-05-27 13:23:16