Verziókezelés A Git ma már szinte minden webes projektben és minden környezetben (beleértve a gyártást is) szabványos. A Git mindig létrehozza az .git almappát, és ha ez a weboldal nyilvános mappájának szintjén van, akkor nyilvánosan hozzáférhet az érzékeny fájlokhoz (például a /.git/logs/HEAD hívásával megjelenik az utolsó elkötelezettség) . Részletesen elmagyarázza, hogyan klónozhat egy harmadik fél (!) Git-adattárat könyvtárjegyzék nélkül.
Ennek megakadályozása érdekében Apache kiszolgáló esetén a .htaccess fájlban a teljes .git mappához való hozzáférés korlátozva van, és 404-es hibát ad ki. A támadó sem tudja, hogy a mappa létezik:
32b39d7c9836a649597019300a5c2115
Ha fut egy NGINX- kiszolgáló, akkor ezek a szabályok csinálják:
32b39d7c9836a649597019300a5c2115