如果我将一个工作副本签到我的网站的www根目录,那会是一个安全漏洞吗?
不直接。
假设你的代码被正确地写入并且被安全地写入,并且你从未检查过敏感的细节(密码和密钥! 那么泄露.git文件夹和你的源代码就不会造成任何安全漏洞。 但是,访问您的源代码会使攻击者更容易search实际的漏洞; 而且你可能不想让攻击者的生活更轻松。
此外,攻击者可能能够获得源代码的副本,这可能是一个知识产权问题,但这不是一个真正的安全问题。
只要确保您的.git目录不能从HTTP请求访问,并且您应该是黄金。