Կանխել հասարակության մուտքը .git

Տարբերակների կառավարում Git- ն այժմ ստանդարտ է գրեթե յուրաքանչյուր վեբ նախագծում և յուրաքանչյուր միջավայրում (ներառյալ արտադրությունը): Git- ը միշտ ստեղծում է .git ենթապանակը, և եթե դա գտնվում է կայքի հանրային պանակի մակարդակում, դուք կարող եք հրապարակորեն մուտք գործել զգայուն ֆայլեր (օրինակ, զանգահարելով /.git/logs/HEAD ցույց է տալիս վերջին կատարումները) , Այն մանրամասնորեն բացատրում է, թե ինչպես կարող եք կլոնավորել երրորդ կողմի (!) Git պահոցը ՝ առանց գրացուցակի ցուցակի:


Դա կանխելու համար, Apache սերվերի դեպքում .htaccess ֆայլում սահմանափակվում է մուտքի ամբողջ .git պանակը և թողարկվում է 404 սխալ: Հարձակվողը նույնիսկ չգիտի, որ պանակը գոյություն ունի:

32b39d7c9836a649597019300a5c2115

Եթե ​​ունեք NGINX սերվեր, այս կանոնները դա անում են:

32b39d7c9836a649597019300a5c2115

Վերադառնալ