]> git.vanrenterghem.biz Git - git.ikiwiki.info.git/blob - doc/setup/byhand/discussion.mdwn
Announce 3.20180311
[git.ikiwiki.info.git] / doc / setup / byhand / discussion.mdwn
1 What directory is the 'working copy'? There can be two interpretations: the current dir and the .git dir.
3 > It is fairly common terminology amoung all version control systems to use
4 > "working copy" to refer to a checkout from version control, including
5 > copies of all the versioned files, and whatever VCS-specific cruft that
6 > entails. So, a working copy is everything you get when you `git clone`
7 > a repository. --[[Joey]]
9 -------------------
11 The page says *"Note that this file should **not** be put in your wiki's directory with the rest of the files."* Why is that?
13 One possible thing is security: Is it just a precaution or would anyone with "write" access to wiki be able to replace the file?
15  --[[Martian]]
17 > Anyone with the ability to delete/replace attachments via the web UI, or the ability
18 > to commit directly to the VCS, would be able to replace it. That breaks ikiwiki's
19 > security model, because replacing the setup file is sufficient to achieve
20 > arbitrary code execution as the user running the CGI and VCS hooks. --[[smcv]]
22 >> Thanks. After all found it here: [[security]]. Now I wonder if I always use a file from the master branch, while limiting users to staging, it might fly...