misterunknown: CMS als Git-Repository

Moin,

viele CMS-Systeme werden als Git-Repositories zur Verfügung gestellt. Gibt es einen (sicherheitsrelevanten) Unterschied, ob man die Dateien händisch bereitstellt, oder ob man einfach das Repository in das DocumentRoot clont?
Mir geht es nicht um Sicherheitslücken, die die entsprechende Applikation eventuell hat, sondern ob die Vorgehensweise generell unsicherer ist, oder nicht...

Grüße Marco

--
Ich spreche Spaghetticode - fließend.
  1. Hallo

    viele CMS-Systeme werden als Git-Repositories zur Verfügung gestellt. Gibt es einen (sicherheitsrelevanten) Unterschied, ob man die Dateien händisch bereitstellt, oder ob man einfach das Repository in das DocumentRoot clont?

    Davon ausgehend, dass das Repo schlussendlich auch nur Dateien enthält, dürfte es keinen Unterschied geben.

    Tschö, Auge

    --
    Verschiedene Glocken läuteten in der Stadt, und jede von ihnen vertrat eine ganz persönliche Meinung darüber, wann es Mitternacht war.
    Terry Pratchett, "Wachen! Wachen!"
    ie:{ fl:| br:> va:) ls:[ fo:) rl:( ss:| de:> js:| zu:}
    1. Moin,

      Davon ausgehend, dass das Repo schlussendlich auch nur Dateien enthält, dürfte es keinen Unterschied geben.

      Danke :) Ich habe das vermutet, aber manchmal gibt es ja Dinge, an die man einfach nicht denkt^^

      Grüße Marco

      --
      Ich spreche Spaghetticode - fließend.
  2. Moin,

    viele CMS-Systeme werden als Git-Repositories zur Verfügung gestellt. Gibt es einen (sicherheitsrelevanten) Unterschied, ob man die Dateien händisch bereitstellt, oder ob man einfach das Repository in das DocumentRoot clont?

    Du meinst: checkout

    Mir geht es nicht um Sicherheitslücken, die die entsprechende Applikation eventuell hat, sondern ob die Vorgehensweise generell unsicherer ist, oder nicht...

    Mit Git habe ich keine Erfahrung. Aber im SVN/Trunc liegt normalerweise nur das, was auch produktiv gehen kann. Deployment (im einfachsten Fall): Checkout auf dem Produktivsystem. Diesbezügliche Berechtigungen sind im SVN geregelt.

    MfG

    1. oder ob man einfach das Repository in das DocumentRoot clont?

      Du meinst: checkout

      nein, clone

      Mit Git habe ich keine Erfahrung.