人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

git で管理していると .git というディレクトリができます。web アプリの場合だとこのディレクトリにアクセスすることができたりするので、気になります。どう対処するのが一般的なのでしょうか? (a) .git 管理下にはおかないようにバージョン管理する。(clone して、.git 削除とか) (b) .htaccess で、セキュリティの制限かける。(c) 気にしない。 どうも、(c) 気にしないが 多いような気がするのですが、そうなんでしょうか?



●質問者: kaiketsu
●カテゴリ:ウェブ制作
○ 状態 :終了
└ 回答数 : 5/5件

▽最新の回答へ

1 ● iwaim
●20ポイント

(b) を選ばない理由がないと思います。

http://q.hatena.ne.jp/1358400941


2 ● a-kuma3
●20ポイント

どうも、(c) 気にしないが 多いような気がするのですが、そうなんでしょうか?

いや、気にしましょうよ :-|

バージョン管理システムの管理ディレクトリを見せないように.htaccess - daigotoの備忘録

CSVとか.svnとか.gitとかできちゃうよね。DOCUMENT_ROOT下にあるけど見せちゃダメだよね。ということで、.htaccessで制御。mod_rewriteで。

RewriteRule "(^|/)(CVS|\.svn|\.git)/" - [F]

3 ● iwaim
●20ポイント

--git-dirと--work-treeを使えばウェブサーバー側にそれほど手を加えなくてもいけそうな感じですね。

http://stackoverflow.com/questions/5283262/what-is-a-git-work-tree-why-have-i-never-needed-to-set-this-as-an-env-var-why


4 ● pretaroe
●20ポイント

ソース管理とWEBアプリの公開は別の話ですよね?

■大原則

最終的には、 .git というディレクトリなどの管理系のものはWEBアプリとは関係ないものですし、また、その情報を見せることはよろしくないので、
公開されているシステム(アプリ)では、何らかの制御をして見せないのが大原則


(a)は、アプリを公開やデプロイするときの話で、いらないものは削除しましょうという路線で、業務の時などはこの路線が多い気がします。
(b)は、(a)をするのが面倒だから、とりあえずユーザーから見えなければよいやという路線。理由によってはあり得るケース。
(c)は、プロならたぶんありえないと思います。ただ、htmlの静的ファイルだけだとか、管理ファイルの中を見られてもまあ問題ないだろうという路線の時はあり得るケース。

多くは(a)です。
ソースの取出しが即公開場所なら、(b)でも仕方がないでしょう
http://q.hatena.ne.jp/answer


5 ● iwaim
●20ポイント

五月雨式になっちゃったんですが、最近のGitだと「--separate-git-dir」オプション使ってcloneすることがベストプラクティスな気がしています。さっき知ったけど。

ウェブアプリケーションのGitリポジトリの先端を追いかける
http://iwaim.hatenablog.com/entry/2013/01/17/164552


iwaimさんのコメント
分類すると(a)なんかな。これは。
関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ