如果我在 www 中有 GIT 工作副本，这是否存在安全问题？

Question

不是直接的。

假设您的代码编写正确且安全，并且您从未签入敏感信息（密码和密钥！）；那么公开 .git 文件夹和源代码不会造成任何原本就不存在的安全漏洞。但是，访问您的源代码会使攻击者更容易搜索实际漏洞；您可能不想让攻击者的生活更轻松。

此外，攻击者可能能够获得源代码的副本，这可能是一个知识产权问题，但这并不是真正的安全问题。

只要确保您的 .git 目录不能通过 HTTP 请求访问，您就没问题了。

Answer 1

不是直接的。

假设您的代码编写正确且安全，并且您从未签入敏感信息（密码和密钥！）；那么公开 .git 文件夹和源代码不会造成任何原本就不存在的安全漏洞。但是，访问您的源代码会使攻击者更容易搜索实际漏洞；您可能不想让攻击者的生活更轻松。

此外，攻击者可能能够获得源代码的副本，这可能是一个知识产权问题，但这并不是真正的安全问题。

只要确保您的 .git 目录不能通过 HTTP 请求访问，您就没问题了。

相关内容