gitのは、例えばセキュリティ上の懸念
を使用することは容易非常に強力なツールではなく、展開ユーティリティとしてのgitを使用しているとき、私は私のgitリポジトリから私のリモートサイトを更新するためのツールとしてのgitを使うことをうれしく思います。問題は、私のウェブサイトのルートに.gitディレクトリがあるということです。外部のユーザーはサイト/ .gitを使って簡単に訪問できます。ひどいです。彼らは簡単に自分のコード履歴を取得することができます。設定ファイルからパスワードと個人情報を取得します。
だから、これらの脅威を導入することなくgitを最大限に活用できるgitを使用する正しい方法は何ですか?
git clone git://repo site_root
を使用してWebサイトを初期化し、変更を加えるgit pull
を使用することは非常に便利ですが、セキュリティ上の大きな問題も発生します。
上記の手順と同じくらい便利な方法はありますか?セキュリティの落とし穴はありませんか?
デプロイメントツールの代わりにgitを使用してウェブサイトを展開するのはなぜですか?単に.gitディレクトリをブラウズできないようにするには? – JaredPar
私のウェブアプリケーションはgitを使って管理されているのでgit cloneを使うとコードをデプロイすることができますが、gitはftpよりもはるかに優れています。これはリモートサイトで変更できる場合があります。私はローカルのPC上で変更を加えることができます、そして、私は簡単にその変更をサーバーに適用することができます。単にgit pullを使うだけです。 – thinke365
個人情報とパスワードの追跡はセキュリティ上の問題であり、リポジトリをどこにでも公開することは不可能です。 – Cascabel