php - Adakah terdapat sebarang risiko keselamatan dengan git dikonfigurasikan seperti ini?
曾经蜡笔没有小新
曾经蜡笔没有小新 2017-05-24 11:30:50
0
2
633

Versi perisian

  1. CentOS 6.8

  2. PHP 7.0.7

  3. Git 1.7.1

Konfigurasi persekitaran

  1. Dalam katalog/home/work/repositories/下创建了一个裸仓test.git

  2. git clone到网站根目录/home/work/www/

  3. PHP运行用户为www-data/home/work/www/目录的权限为755,属于www-data用户和www-dataKumpulan Pengguna

  4. Dikonfigurasikan post-receive钩子,开发环境执行git push的时候,自动到/home/work/www/test目录下执行git pullOperasi

    #!/bin/sh
    cd /home/work/www/test
    sudo -u www-data env -i git pull

Penerangan masalah

  1. Apabila konfigurasi di atas selesai dan persekitaran pembangunan dilaksanakangit push, ralat berikut muncul

    Counting objects: 3, done.
    Delta compression using up to 8 threads.
    Compressing objects: 100% (3/3), done.
    Writing objects: 100% (3/3), 790 bytes | 0 bytes/s, done.
    Total 3 (delta 1), reused 0 (delta 0)
    remote: sudo: no tty present and no askpass program specified
    remote: Gogs: Internal error
    To ssh://xxx/test.git
    6250615..3e4555d  master -> master
  2. Ikuti tutorial dalam talian dan tambahkan baris ini dalam /etc/sudoers

    %git    ALL=(ALL)       NOPASSWD: ALL
  3. Selepas mengkonfigurasi dengan cara ini, operasi git pull akan dilakukan dalam direktori /home/work/www/test setiap kali git push之后也都会到/home/work/www/test目录下执行git pull, mencapai hasil yang diharapkan.

Saya ingin bertanya kepada semua, mengikut konfigurasi di atas, adakah terdapat sebarang risiko keselamatan atau kelemahan konfigurasi?
Terima kasih!

曾经蜡笔没有小新
曾经蜡笔没有小新

membalas semua(2)
伊谢尔伦

Secara peribadi, saya fikir adalah tidak baik untuk meletakkan kod (termasuk repositori git) pada pelayan pengeluaran, terutamanya jika ia diletakkan dalam direktori web Sebaik sahaja beberapa masalah kebenaran timbul, kod itu mungkin akan diseret #🎜 🎜#

巴扎黑

Malah, anda boleh mengasingkan fail entri php dan folder .git, dan itu sahaja.
Seperti Laravel, fail penyertaan adalah di khalayak ramai dan .git adalah di luar awam, jadi ia tidak akan menjejaskannya sama sekali.

Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan