Bereitstellung eines Mercurial-Repositorys für die Produktion – Sicherheitsbedenken und Tipps
Posted: 13 Jan 2025, 12:47
Bei meinen Recherchen habe ich Bedenken hinsichtlich der Bereitstellung einer Online-PHP-Anwendung festgestellt, während der Ordner „.hg“ oder „.svn“ auf dem Produktionsserver belassen wird. Leider konnte ich keine klare Erklärung dafür finden, warum dies ein Problem darstellt. Ich würde dieses Sicherheitsrisiko gerne besser verstehen.
Mir scheint, dass Sie nicht möchten, dass diese Ordner sichtbar sind, genauso wenig wie Sie möchten, dass der Inhalt der PHP-Dateien angezeigt wird. Wäre die Lösung nicht, den Webserver so zu konfigurieren, dass er das Verzeichnis „.hg“ nicht bereitstellt? Gehen die Sicherheitsbedenken tiefer als dies? Ich weiß es wirklich nicht. Ihre Hilfe dabei ist uns sehr dankbar!
Wenn es hilfreich ist, ist der Grund, warum ich die Versionskontrolle im Produktions-Repository des Servers behalten möchte, folgender:
Vielen Dank!
Mir scheint, dass Sie nicht möchten, dass diese Ordner sichtbar sind, genauso wenig wie Sie möchten, dass der Inhalt der PHP-Dateien angezeigt wird. Wäre die Lösung nicht, den Webserver so zu konfigurieren, dass er das Verzeichnis „.hg“ nicht bereitstellt? Gehen die Sicherheitsbedenken tiefer als dies? Ich weiß es wirklich nicht. Ihre Hilfe dabei ist uns sehr dankbar!
Wenn es hilfreich ist, ist der Grund, warum ich die Versionskontrolle im Produktions-Repository des Servers behalten möchte, folgender:
- Schnellere Bereitstellung ab Staging (im Vergleich zum Erstellen einer neuen Kopie pro Bereitstellung)
- Einfache und schnelle Rollback-Funktion
Die Möglichkeit, zu überprüfen, ob die Produktion unverändert bleibt (über hg st)
Vielen Dank!