Развертывание репозитория Mercurial в рабочей среде: проблемы безопасности и советы ⇐ Php

[Anonymous]

В ходе моего исследования я обнаружил некоторые опасения по поводу развертывания онлайн-приложения PHP, оставляя его папку «.hg» или «.svn» на рабочем сервере. К сожалению, мне не удалось найти четкого объяснения, почему это вызывает беспокойство. Я хотел бы лучше понять эту угрозу безопасности.

Мне кажется, что вы не хотите, чтобы эти папки были видны больше, чем вы хотите, чтобы отображалось содержимое файлов PHP. Разве решение не состоит в том, чтобы настроить веб-сервер так, чтобы он не обслуживал каталог «.hg»? Проблема безопасности лежит глубже, чем эта? Я действительно не знаю. Мы очень ценим вашу помощь!

Если это полезно, причина, по которой я хочу сохранить контроль версий в рабочем репозитории сервера, заключается в следующем:

• Более быстрое развертывание из промежуточной версии (по сравнению с созданием новой копии для каждого развертывания)
• Простая и быстрая возможность отката
  Возможность проверить, что производство остается неизменным (через hg st)

Альтернативы приветствуются.

Спасибо!

Подробнее здесь: https://stackoverflow.com/questions/386 ... s-and-tips