منع وصول الجمهور إلى .git

إدارة الإصدارات أصبح Git الآن قياسيًا في كل مشروع ويب تقريبًا وفي كل بيئة (بما في ذلك الإنتاج). يقوم Git دائمًا بإنشاء المجلد الفرعي .git وإذا كان هذا على مستوى المجلد العام لموقع الويب ، فيمكنك الوصول بشكل عام إلى الملفات الحساسة (على سبيل المثال ، يُظهر استدعاء /.git/logs/HEAD الالتزامات الأخيرة) . أنه يشرح بالتفصيل كيف يمكنك استنساخ طرف ثالث (!) بوابة مستودع دون سرد الدليل.


لمنع ذلك ، في حالة خادم Apache ، يتم تقييد الوصول إلى مجلد .git بأكمله في ملف .htaccess ويتم إصدار خطأ 404. المهاجم لا يعرف أن المجلد موجود أيضًا:

32b39d7c9836a649597019300a5c2115

إذا كان لديك خادم NGINX قيد التشغيل ، فهذه القواعد تفعل ذلك:

32b39d7c9836a649597019300a5c2115

عودة