Forhindre offentlig adgang til .git

Version management Git er nu standard i næsten ethvert webprojekt og i alle miljøer (inklusive produktion). Git opretter altid undermappen .git, og hvis dette er på niveauet med den offentlige mappe på hjemmesiden, kan du offentligt få adgang til følsomme filer (for eksempel ved at ringe /.git/logs/HEAD viser de sidste forpligtelser) . Det forklarer detaljeret, hvordan du kan klone et tredjeparts (!) Git-arkiv uden en katalogliste.


For at forhindre dette er der i tilfælde af en Apache- server adgang til hele .git-mappen begrænset i .htaccess-filen, og der udstedes en 404-fejl. Angriberen ved ikke engang, at mappen findes:

32b39d7c9836a649597019300a5c2115

Hvis du kører en NGINX- server, gør disse regler det:

32b39d7c9836a649597019300a5c2115

Tilbage