Служба каталогов с веб-сервера, если это также GIT-репо

Question

Если установлены правильные проблемы безопасности, есть ли причина не обслуживать каталог, содержащий репозиторий GIT рабочего кода.Каталог - это веб-корень приложения, но если кто-то скажет, что Apache запретит доступ к файлам .git, будет ли какая-то причина не делать это таким образом?

Answer 1

Пока невозможно получить доступ к папке .git или к любым файлам, содержащимся в ней, проблем быть не должно. Но вы должны убедиться, что это невозможно, иначе вы дадите людям доступ к вашему полному репо, и они могут просто его скопировать.