Kürzlich begann mit Git über Bitbucket, das ist großartig. Allerdings war ich ein wenig besorgt, um den Dateibaum von jedem Browser aus sehen zu können?Ist ein sichtbarer .git-Ordner ein Sicherheitsrisiko?
Ich habe .gitignore aktiviert, aber ich nehme an, dass keine Dateidaten oder Commit Refs nicht verknüpft oder von Dritten verwendet werden können. Die Ordnerberechtigung für .git/
ist 755
standardmäßig auf meinem Hosting.
Hier ist, was ich sehen kann:
Ja, ich den Dateibaum, wie oben sehen kann, wenn ich meine Website in einem Browser www.website.com/.git zugreifen. Der Versuch zu klonen funktioniert nicht - ich habe RedirectMatch 404 /\.git in htaccess eingefügt. Welche Berechtigungen sollte der .git-Ordner haben? – me9867
Sollte der .git-Ordner nie wirklich in public_html sein und könnte nach/(root) verschoben werden, ohne Details zu verlieren? – me9867