【发布时间】:2010-08-24 18:34:35
【问题描述】:
我正在考虑使用 Git 来部署和更新我的 Web 应用程序的想法,但问题是按照我的做法,.git 目录(以及我的所有源代码) ) 可以通过 HTTP 访问。这就是阻碍我真正实施这个想法的原因。
如何防止 HTTP 访问我的 Git 存储库?!
【问题讨论】:
标签: security git http version-control deployment
【发布时间】:2010-08-24 18:34:35
【问题描述】:
可能最好的方法是不要让 Git 存储库本身成为您的 Web 根目录,而是它的副本(可能是使用 git archive 制作的)。您还可以将.git 目录放在文件系统中的其他位置,然后将core.worktree 选项设置为您的Web 根目录,这样当您签出文件时它们将被写入那里(但不是.git 目录本身)。
【讨论】:
-
+1 我将来可能会使用它,但目前 htaccess 似乎更容易。
您还可以使用 htaccess 指令来禁止从网络访问 .git。
【讨论】:
-
一定要把它放在你的配置中,阻止访问 all .git 目录,而不是在单个目录中使用单个 htaccess 文件的常见回退.