因为你给管理卡开了 VLAN ID，但是机房那边对端交换实际上是 access 口，所以当然端口，去机房重新设置一下虚交换。

@alex321 思路是这个思路，win 下你可以用 cmd 完成映射网络驱动器的动作，直接列目录，或是直接以共享形式访问（//hostname/directory ）吧返回的结果重定向到某个 txt，php 再读取这个 txt

上条错了，无视掉吧，show the code 吧
<?php
$command = "cd /var/www;";
$command .= "mkdir share;";
$command .= 'mount //192.168.1.253/share /var/www/share -o username=guest;';
$command .= "ls -alh share/;";
system($command);
?>
这是一个解决思路，转成 bash 就好处理的多

<?php?>

@lightening php 毕竟是为了 web 而生的语言，其他的语言基本都是因为有需求所以才支持的 web 开发。php 的解释器要么 apache-mod，要么 php-fpm，不管哪个，如果没有路由没有重写规则，几乎就和 ftp 一样了，对于你说的 foo.bar,是肯定可以访问到的，如果没有对应的处理，就完全当文本文件返回来了，

考虑到你的机器配置，建议先上个 ssd，不然整个机器就是卡卡卡卡卡。。。。

如果是学习的话
hyper-v 是个 win （ win7/2008 以上版本）就能跑，单个虚拟机内存独占，你的 8G 内存跑 1C1G 的机器估计能跑 5-6 个
exsi 同样是个机器就能跑，同样内存独占，不过需要 vsphere client 支持（就是需要一个用来管理的终端才行）。同样估计能跑 5-6 个
openstack 可以用 vmware workstation 跑完整 4 个节点，控制 1G 内存，计算 2G 内存，网络 1G，存储 1G，最小安装只需要两个节点就可以跑起来。虚拟街的话按照 tiny 的配置估计能跑两三个吧，而且会比较卡（毕竟是虚拟机里跑虚拟机）
或者可以直接用 vmware workstation 后台常开，

如果是应用的话，建议还是加内存最少到 16G 吧，虚拟化平台考虑到日常使用（毕竟还要用 win 打游戏，老是来回重启感觉太麻烦），个人建议 hyper-v，新加两个虚拟交换机，一个是外部网络，映射到物理网卡（貌似只能映射到有线卡），允许管理操作系统共享，一个是仅内部；装两个虚拟机，一个 1G 内存即可，塞个软路由（推荐 ikuai x86 ）进去，俩网卡一 WAN 一 LAN ；一个是你的应用，单网卡，网络设置到仅内部的交换机，网关指到软路由就行。之前给客户封装硬件便携版软件（服务端 Linux 平台）的时候就这么干的，
应用不经常用的话还是 vmware workstation 吧。毕竟后台常跑着虚拟机，而且操作比较方便。

虚拟化这部分欢迎骚扰，hyper-v 用了好几年了，openstack 前前后后也做了几十次了，exsi 用的不多，不过用起来都是大同小异

@lightening 线上是在对应环境上正在运行的代码，你直接访问的话代码是会正常运行的，php/py/ruby/node 基本上都是，不存在会直接看到源代码的可能，代码总归还是要部署到对应环境才能跑起来的，但是.git 这个目录原本就不属于代码，所以对应代码的解释器不会管这些，在 webserver 这里如果不做处理的话，会把这些当成普通的资源文件返回给客户端，也就造成了 git 信息泄露的问题。

@clino django 的 uwsgi 反带过去倒没有这种问题，因为静态目录不能直接访问到 /.git/元信息

@lightening 访问到当前代码库的前提是在浏览器上能够访问到.git 文件夹，能够访问到 git 的元信息，这在 php 中很常见，py，nodejs 的我不是很清楚，写的不多。

@zonghua env 本来就记录他原本该记录的东西就好了啊，生产和测试配置不同的信息就行。

@Clarencep 老铁没毛病~

其实 git 信息泄露这种情况还是多见于自己裸写开发的东西，如果是上了框架，例如 php 的 TP 或是 laravel，因为有 URL 路由及重写规则来处理，反而很少遇到这种情况。

@holyghost 我不是特指的贵司的系统，有些会在发布以后在 webserver 层面做处理，然而大部分的情况是，能用就行，完全不怎么管，我个人感觉你对贵司的系统很自信啊，天下没有攻无不克的矛，也没有战无不胜的盾，安全很多时候都是死在蜜汁自信上（大部分 ZF 里面就是，我们是纯内网，他们怎么可能进来，结果 WannaCry 出来以后是真的哭了）。
@clino 生产环境本来就是在公网上的，谁都能访问，对于生产环境可以在 webserver 上做目录限制，或者在重写规则里写上限制，如果你不作处理那真的谁都能访问到的。
@Clarencep 如果能放在.env 里最好不过了，不过有时候一不注意就 git add ./ 或是某个人没这个意识，一直在 add ./ 然后 commit 上去，从此在仓库里留下浓重的一笔，这些信息一般情况下很少会去改吧。进程环境变量在代码里也总要有个初始化的地方，这个地方和传统的 db.config.php(DBHOST，DBUSER，DBPASS，DBNAME)这种没区别，正儿八经的解决是在客户端这里的. gitignore 里设置忽略，在 webserver 上设置权限。安全是个木桶效应问题，所以每一个点都是要顾忌到的

PD 虚拟机装 win，win 里装个 seraph 或者按键精灵，录制一次，无限循环，然后该干嘛干嘛

@holyghost @clino @Clarencep
这暴露出来的是安全问题，在部署上这没有任何问题，在 webserver 上是可以访问到.git 文件夹的，里面的东西也能访问到，如果了解 git 的工作原理的话，有了.git 这整个文件夹也就意味着有了整个代码库，对于线上版本来说代码库里泄露的东西太多了，诸如数据库连接信息（阿里云 RDS 是可以直接远程连接的，除非你设置了白名单 IP，然而大部分人都不管），代码逻辑等等，如果有心人基于此做代码审计发现漏洞然后加以利用，嗯你懂得。我在安全行业生涯中有过这样的案例，入口点就是一个 git 信息泄露，最终渗透到了服务器层。个人感觉安全意识还是蛮重要的一件事

@clino
@Clarencep

@holyghost 如果是使用这种方式的话，你访问一下网站目录.git/config，就能看到 git 的欣欣，基于此之上，可以吧 git 相关的元数据全部拉回来，然后 reset 一下得到最新版本的代码。参加之前一个朋友做的小工具 GitHack

http://www.seraphzone.com/download.html
竟然还活着，太可怕了，我当年搞编程就是这玩意带入门的，初二。。。

不知道这货还在不在，和按键精灵一样全 VB 语法， win7 以下可以安装驱动实现和物理键鼠一样的操控，如果找不到官网的话可以私我我发你 lastest 的安装包

seraph

@imganquan 这是装了 zsh 和 oh-my-zsh 的默认主题，搭车安利一下自己写的主题
https://github.com/yw9381/oh-my-zsh_theme_line

@auhah [email protected] 求司机带上车：）

@DeutschXP https://setapp.com?inviteToken=e2691c6a-dbcd-11e6-9800-0a725144e551 已使用