php - git을 이렇게 구성하면 보안 위험이 있나요?

Question

소프트웨어 버전

1. 센트OS 6.8

2. PHP 7.0.7

3. Git 1.7.1

환경 구성

1. 카탈로그에서/home/work/repositories/下创建了一个裸仓test.git

2. git clone到网站根目录/home/work/www/

3. PHP运行用户为www-data，/home/work/www/目录的权限为755，属于www-data用户和www-data사용자 그룹

4. 구성됨 post-receive钩子，开发环境执行git push的时候，自动到/home/work/www/test目录下执行git pull작업

   으아악

문제 설명

1. 위 구성이 완료되고 개발환경이 실행되면git push 아래와 같은 오류가 발생합니다

   으아악

2. 온라인 튜토리얼을 따르고 /etc/sudoers

   에 다음 줄을 추가하세요. 으아악

3. 이런 식으로 구성하면 매번 /home/work/www/test 디렉터리에서 git pull 작업이 수행되어 git push之后也都会到/home/work/www/test目录下执行git pull 예상한 결과를 얻을 수 있습니다.

위 구성에 따라 보안 위험이나 구성 허점이 있는지 여러분께 묻고 싶습니다.
감사합니다!

Answer 1

개인적으로 코드(git 저장소 포함)를 프로덕션 서버에 두는 것은 좋지 않다고 생각합니다. 특히 웹 디렉토리에 있는 경우에는 권한 문제가 발생하면 코드가 드래그될 가능성이 높습니다.

Answer 2

사실 php 항목 파일과 .git 폴더만 분리하면 됩니다.
Laravel과 마찬가지로 항목 파일은 공개되고 .git은 외부 공개이므로 전혀 영향을 미치지 않습니다.