सार्वजनिक .git को रोकें

संस्करण प्रबंधन Git अब लगभग हर वेब परियोजना और हर वातावरण (उत्पादन सहित) में मानक है। Git हमेशा सबफ़ोल्डर .गित बनाता है और यदि यह वेबसाइट के सार्वजनिक फ़ोल्डर के स्तर पर है, तो आप सार्वजनिक रूप से संवेदनशील फ़ाइलों तक पहुँच सकते हैं (उदाहरण के लिए, कॉलिंग / /.it/logs/HEAD अंतिम कमिट दिखाता है) । यह विस्तार से बताता है कि आप निर्देशिका लिस्टिंग के बिना थर्ड-पार्टी (!) गिट रिपॉजिटरी को कैसे क्लोन कर सकते हैं।


इसे रोकने के लिए, अपाचे सर्वर के मामले में, संपूर्ण .गित फ़ोल्डर तक पहुंच .htaccess फ़ाइल में प्रतिबंधित है और 404 त्रुटि जारी की गई है। हमलावर को यह भी पता नहीं है कि फ़ोल्डर मौजूद है:

32b39d7c9836a649597019300a5c2115

यदि आपके पास एक NGINX सर्वर चल रहा है, तो ये नियम ऐसा करते हैं:

32b39d7c9836a649597019300a5c2115

वापस