সংস্করণ পরিচালনা গিট এখন প্রায় প্রতিটি ওয়েব প্রকল্পে এবং প্রতিটি পরিবেশে (উত্পাদন সহ) স্ট্যান্ডার্ড। গিট সর্বদা সাবফোল্ডার .git তৈরি করে এবং যদি এটি ওয়েবসাইটের সর্বজনীন ফোল্ডারের স্তরে থাকে তবে আপনি প্রকাশ্যে সংবেদনশীল ফাইলগুলি অ্যাক্সেস করতে পারেন (উদাহরণস্বরূপ, /.git/logs/HEAD কলিং শেষ কমিটগুলি দেখায় ) । এটি কীভাবে আপনি ডিরেক্টরি তালিকা ছাড়াই তৃতীয় পক্ষের (!) গিট সংগ্রহস্থলটিকে ক্লোন করতে পারবেন তা বিশদে ব্যাখ্যা করা হয়েছে।
এটি প্রতিরোধ করতে, অ্যাপাচি সার্ভারের ক্ষেত্রে, .htaccess ফাইলে পুরো .git ফোল্ডারে অ্যাক্সেস সীমাবদ্ধ এবং একটি 404 ত্রুটি জারি করা হয়। আক্রমণকারী জানেন না যে ফোল্ডারটিও রয়েছে:
32b39d7c9836a649597019300a5c2115
আপনার যদি এনজিআইএনএক্স সার্ভার চলমান থাকে তবে এই নিয়মগুলি এটি করে:
32b39d7c9836a649597019300a5c2115