센트OS 6.8
PHP 7.0.7
Git 1.7.1
카탈로그에서/home/work/repositories/下创建了一个裸仓test.git
git clone到网站根目录/home/work/www/
PHP运行用户为www-data,/home/work/www/目录的权限为755,属于www-data用户和www-data사용자 그룹
구성됨 post-receive钩子,开发环境执行git push的时候,自动到/home/work/www/test目录下执行git pull작업
위 구성이 완료되고 개발환경이 실행되면git push 아래와 같은 오류가 발생합니다
온라인 튜토리얼을 따르고 /etc/sudoers
이런 식으로 구성하면 매번 /home/work/www/test 디렉터리에서 git pull 작업이 수행되어 git push之后也都会到/home/work/www/test目录下执行git pull 예상한 결과를 얻을 수 있습니다.
위 구성에 따라 보안 위험이나 구성 허점이 있는지 여러분께 묻고 싶습니다.
감사합니다!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
개인적으로 코드(git 저장소 포함)를 프로덕션 서버에 두는 것은 좋지 않다고 생각합니다. 특히 웹 디렉토리에 있는 경우에는 권한 문제가 발생하면 코드가 드래그될 가능성이 높습니다.
사실 php 항목 파일과 .git 폴더만 분리하면 됩니다.
Laravel과 마찬가지로 항목 파일은 공개되고 .git은 외부 공개이므로 전혀 영향을 미치지 않습니다.