Развертывание сайтов с помощью git security

Question

У меня есть сайт, который находится под контролем версий. Чтобы упростить его развертывание на сервере, я думаю о клонировании репо на сервер, и всякий раз, когда я хочу обновить страницы, просто извлекаю изменения с сервера. С точки зрения безопасности, это плохая идея оставлять папку .git без дела на веб-сервере?

Answer 1

Вы можете поместить произвольные файлы в .git, например, файл .htaccess, который препятствует любому доступу через веб-сервер.

Если вам нужен дополнительный уровень безопасности (например, если вы забыли поместить туда .htaccess во время повторного копирования хранилища, например), вы можете заставить свой веб-сервер отказаться обслуживать любой URL с .git/, используя mod_rewrite (при условии, что вы используете Apache, другие веб-серверы будут использовать другие механизмы).

Answer 2

Используйте что-то вроде git --git-dir=... checkout . Это позволяет вам иметь каталог .git вне html-дерева. Вы даже можете использовать голое репо, добавив --work-tree:

git --git-dir=... --work-tree=... checkout

Использование чистого репо позволяет избежать избыточной копии дерева, и его лучше всего вставить.

То же самое можно указать с помощью переменных окружения. Справочная страница git содержит подробности.