2

如果解决了正确的安全问题,是否有任何理由不提供包含生产代码的 GIT 存储库的目录。该目录是应用程序的 webroot,但如果使用 Apache 拒绝访问 .git 文件,是否有理由不这样做?

4

1 回答 1

1

只要无法访问 .git 文件夹或其中包含的任何文件,就不会有任何问题。但是您需要确保这是不可能的,否则您可以让人们访问您的完整存储库,他们可以简单地 git-clone 它。

于 2010-07-16T13:46:37.947 回答