В моих исследованиях я обнаружил некоторую озабоченность по поводу развертывания онлайн-приложения PHP, оставив на своем сервере папку ".hg" или ".svn". К сожалению, я не смог найти четкого объяснения, почему это вызывает беспокойство. Я хотел бы лучше понять этот риск для безопасности.
Мне кажется, что вы не хотите, чтобы эти папки были видны больше, чем вы хотите отображать содержимое файлов PHP. Разве не было бы решением настроить веб-сервер, чтобы он не обслуживал каталог ".hg"? Ощущается ли проблема безопасности глубже? Я действительно не знаю. Ваша помощь с этим очень ценится!
Если это полезно, причина, по которой я хочу сохранить контроль версий в репозитории для производства серверов, такова:
- Более быстрое развертывание из Staging (против создания новой копии для развертывания)
- Возможность быстрого и быстрого отката
- Возможность проверить, что производство остается неизменным (через
hg st
)
Альтернативы приветствуются.
Спасибо!