Malhelpi publikan aliron al .git

Versia mastrumado Git nun estas norma en preskaŭ ĉiu interreta projekto kaj en ĉiu medio (inkluzive de produktado). Git ĉiam kreas la subdosierujon .git kaj se ĉi tio estas sur la nivelo de la publika dosierujo de la retejo, vi povas publike aliri sentemajn dosierojn (ekzemple, voki /.git/logs/HEAD montras la lastajn validigojn ) . Ĝi detale klarigas kiel vi povas kloni trian (!) Git-deponejon sen dosierujo.


Por malebligi ĉi tion, ĉe Apache- servilo, aliro al la tuta .git-dosierujo estas limigita en la dosiero .htaccess kaj 404-eraro estas eldonita. La atakanto ankaŭ ne scias, ke la dosierujo ekzistas:

32b39d7c9836a649597019300a5c2115

Se vi havas NGINX- servilon funkciantan, ĉi tiuj reguloj plenumas ĝin:

32b39d7c9836a649597019300a5c2115

Reen