Akadályozzuk meg a .git nyilvános hozzáférését

Verziókezelés A Git ma már szinte minden webes projektben és minden környezetben (beleértve a gyártást is) szabványos. A Git mindig létrehozza az .git almappát, és ha ez a weboldal nyilvános mappájának szintjén van, akkor nyilvánosan hozzáférhet az érzékeny fájlokhoz (például a /.git/logs/HEAD hívásával megjelenik az utolsó elkötelezettség) . Részletesen elmagyarázza, hogyan klónozhat egy harmadik fél (!) Git-adattárat könyvtárjegyzék nélkül.


Ennek megakadályozása érdekében Apache szerver esetén a .htaccess fájlban a teljes .git mappához való hozzáférés korlátozva van, és 404-es hibát ad ki. A támadó sem tudja, hogy a mappa létezik:

32b39d7c9836a649597019300a5c2115

Ha fut egy NGINX- kiszolgáló, akkor ezek a szabályok csinálják:

32b39d7c9836a649597019300a5c2115

Vissza