Տարբերակների կառավարում Git- ն այժմ ստանդարտ է գրեթե յուրաքանչյուր վեբ նախագծում և յուրաքանչյուր միջավայրում (ներառյալ արտադրությունը): Git- ը միշտ ստեղծում է .git ենթապանակը, և եթե դա գտնվում է կայքի հանրային պանակի մակարդակում, դուք կարող եք հրապարակորեն մուտք գործել զգայուն ֆայլեր (օրինակ ՝ զանգահարելով /.git/logs/HEAD- ը ցույց է տալիս վերջին կատարումները) , Այն մանրամասնորեն բացատրում է, թե ինչպես կարող եք կլոնավորել երրորդ կողմի (!) Git պահոցը ՝ առանց գրացուցակի ցուցակի:
Դա կանխելու համար, Apache սերվերի դեպքում .htaccess ֆայլում սահմանափակվում է մուտքի ամբողջ .git պանակը և թողարկվում է 404 սխալ: Հարձակվողը չգիտի, որ պանակը նույնպես գոյություն ունի:
32b39d7c9836a649597019300a5c2115
Եթե ունեք NGINX սերվեր, այս կանոնները դա անում են:
32b39d7c9836a649597019300a5c2115