php - このように構成された git にセキュリティ上のリスクはありますか?

Question

＃＃＃ソフトウェアバージョン＃＃＃

CentOS 6.8
PHP 7.0.7
Git 1.7.1
環境構成

ディレクトリ
1. /home/work/repositories/

   test.git にベア ウェアハウスを作成しました

2. git clone

   Web サイトのルート ディレクトリに移動します/home/work/www/

3. PHP

   実行ユーザーは www-data で、/home/work/www/ ディレクトリの権限は です。 755 、 www-data ユーザーおよび www-data ユーザー グループ に所属

4. post-receive

   フックが構成されています。開発環境が git Push を実行すると、自動的に /home/work/www/test## に移動します。 # 実行用ディレクトリgit pullOperation リーリー

   問題の説明

上記の設定が完了すると、開発環境で

git Push
1. が実行され、次のエラーが表示されます

   リーリー

   オンライン チュートリアルに従い、この行を
/etc/sudoers

2. に追加します。 リーリー

   このように構成すると、
git pull
3. は、

   git Push のたびに /home/work/www/test ディレクトリで実行されます。操作により期待どおりの結果が得られました。

   皆さんに聞きたいのですが、上記の構成に従って、セキュリティ上のリスクや構成の抜け穴はありますか? ＃＃＃ありがとう！

Answer 1

個人的には、コード (git リポジトリを含む) を本番サーバーに配置するのは良くないと思います。特に Web ディレクトリに配置されると、権限の問題が発生すると、コードがドラッグされる可能性があります

。

Answer 2

実際、php エントリ ファイルと .git フォルダーを分離するだけで済みます。
Laravelと同様に、エントリーファイルはパブリックにあり、.gitはパブリック外にあるため、まったく影響しません。