git で管理していると .git というディレクトリができます。web アプリの場合だとこのディレクトリにアクセスすることができたりするので、気になります。どう対処するのが一般的なのでしょうか? (a) .git 管理下にはおかないようにバージョン管理する。(clone して、.git 削除とか) (b) .htaccess で、セキュリティの制限かける。(c) 気にしない。 どうも、(c) 気にしないが 多いような気がするのですが、そうなんでしょうか?

回答の条件
  • URL必須
  • 1人3回まで
  • 登録:
  • 終了:2013/01/24 14:40:03
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答5件)

id:iwaim No.1

回答回数215ベストアンサー獲得回数19

ポイント20pt

(b) を選ばない理由がないと思います。

http://q.hatena.ne.jp/1358400941

id:a-kuma3 No.2

回答回数4971ベストアンサー獲得回数2153

ポイント20pt

どうも、(c) 気にしないが 多いような気がするのですが、そうなんでしょうか?

いや、気にしましょうよ :-|


CSVとか.svnとか.gitとかできちゃうよね。DOCUMENT_ROOT下にあるけど見せちゃダメだよね。ということで、.htaccessで制御。mod_rewriteで。

RewriteRule "(^|/)(CVS|\.svn|\.git)/" - [F]
id:iwaim No.3

回答回数215ベストアンサー獲得回数19

ポイント20pt

--git-dirと--work-treeを使えばウェブサーバー側にそれほど手を加えなくてもいけそうな感じですね。

http://stackoverflow.com/questions/5283262/what-is-a-git-work-tree-why-have-i-never-needed-to-set-this-as-an-env-var-why

id:pretaroe No.4

回答回数531ベストアンサー獲得回数75

ポイント20pt

ソース管理とWEBアプリの公開は別の話ですよね?

■大原則

最終的には、 .git というディレクトリなどの管理系のものはWEBアプリとは関係ないものですし、また、その情報を見せることはよろしくないので、
公開されているシステム(アプリ)では、何らかの制御をして見せないのが大原則


(a)は、アプリを公開やデプロイするときの話で、いらないものは削除しましょうという路線で、業務の時などはこの路線が多い気がします。
(b)は、(a)をするのが面倒だから、とりあえずユーザーから見えなければよいやという路線。理由によってはあり得るケース。
(c)は、プロならたぶんありえないと思います。ただ、htmlの静的ファイルだけだとか、管理ファイルの中を見られてもまあ問題ないだろうという路線の時はあり得るケース。

多くは(a)です。
ソースの取出しが即公開場所なら、(b)でも仕方がないでしょう
http://q.hatena.ne.jp/answer

id:iwaim No.5

回答回数215ベストアンサー獲得回数19

ポイント20pt

五月雨式になっちゃったんですが、最近のGitだと「--separate-git-dir」オプション使ってcloneすることがベストプラクティスな気がしています。さっき知ったけど。

ウェブアプリケーションのGitリポジトリの先端を追いかける
http://iwaim.hatenablog.com/entry/2013/01/17/164552

id:iwaim

分類すると(a)なんかな。これは。

2013/01/17 16:52:51

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません