Gerry_Ghetto schriebMeiner Erfahrung nach werden die Dateien der Webseite nie direkt bearbeitet.
Du, ich habe schon Pferde kotzen sehen.
Gerry_Ghetto schrieb
Üblicherweise läuft irgendwo ein Webserver mit den Dateien der Webseite in einer gewissen Version. Der Code/die Dateien für die Webseite werden dann separat in einem Git-Repo bearbeitet und mittels CI/CD (Jenkins zum Beispiel) auf den Webserver geschoben (idealerweise wird nur das deployed, was auch wirklich nötig ist).
Ich nutze zwar Git über SSH, aber prinzipiell ist dies ein sinnvolles Vorgehen, ja.
Gerry_Ghetto schrieb
Deine Beschreibung tönt allerdings eher danach, dass du eigentlich nur Entwickeln musst/willst und den Webserver nur am Laufen hast, damit die Webseite bei dir lokal getestet werden kann. In einem solchen Fall würde ich den Webserver/Datenbank/PHP in Container packen (Docker zum Beispiel). Die Webseite ist dann lokal bei dir im Benutzerverzeichnis und kann von dir problemlos bearbeitet werden. Wenn die Container laufen, kannst du die Webseite über localhost aufrufen.
Wenn es sich um eine lokale Workstation in einem gesicherten Development-Netzwerk handelt, würde ich sogar von Virtualisierung absehen - alleine wegen des Konfigurationsaufwands.
Allerdings ist auch dies eine der saubersten Lösungen.
Gerry_Ghetto schrieb
Ich bin kein Webentwickler, aber eigentlich sollte eine IDE auch in der Lage sein, einen lokalen Webserver zu starten, um den Code zu testen, so dass du dein kompliziertes Setup gar nicht brauchst, respektive sauber zwischen Entwicklung und Produktion trennen kannst.
Bevor meine IDE so einen Murks anbietet, sollte sie eher die Möglichkeit besitzen Kaffee zu kochen.
Im Ernst. Deployment und Testing sind nicht Aufgabe einer IDE.
Gerry_Ghetto schrieb
Anpassungen der Gruppen und Berechtigungen reissen oft Sicherheitslücken auf, die einem nicht so richtig bewusst sind, insbesondere in Kombination mit schlechter Konfiguration.
Das ist nur der Fall, wenn man nicht weiß, was man tut.
In diesem Fall sollte man allerdings von vornherein keine Webanwendungen hosten.
Die korrekte Anpassung von Benutzer- und Gruppenrechten ist Aufgabe eines jeden Systemadministrators.
Gerry_Ghetto schrieb
Und falls du den .git Ordner über den Browser aufrufen kannst, dann hast du jetzt auch schon ein Problem.
Nur, wenn man diesen nicht hosten wollte.
Da wir in unserer Firma Rolling Release betrieben, checken wir auch Git-Repos direkt ins Webroot aus.
Dies erleichtert in unserem Fall das kontinuierliche Deployment.
Die .git* Dateien und Ordner haben wir allerdings per Webserver-Konfiguration gesperrt.
Alles kein Thema, wenn man weiß, was man da tut.
Das eigentliche Problem beim ungewollten Hosten von Git-Repos ist ja nicht das man an den Quelltext kommt, was ja zumindest bei Backend-Programmen nicht unbedingt gewollt ist, sondern dass einige 1D1073N Credentials (Benutzername / Passwort / private Schlüssel) in den Quelltext hardcoden, welche dann von jedermann abrufbar sind.
Wer Code und Konfiguration sauber trennt, läuft allerdings erst gar nicht in dieses Problem.
Gerry_Ghetto schrieb
Deine Frage ist übrigens so gestellt, dass du von n Personen n + k Meinungen bekommst, wobei n und k Elemente der natürlichen Zahlen sind.
Jo. Das ist wie mit "Fragste zwei Anwälte, kriegste drei Meinungen.".