Manajemen versi Git saiki dadi standar ing meh kabeh proyek web lan ing saben lingkungan (kalebu produksi). Git mesthi nggawe subfolder .git lan yen iki ana ing level folder umum situs web, sampeyan bisa ngakses file sensitif menyang publik (kayata nelpon /.git/logs/HEAD nuduhake komitmen pungkasan) . Iki nerangake kanthi rinci babagan cara nggawe kloning repositori pihak katelu (!) Git tanpa dhaptar direktori.
Kanggo nyegah iki, ing server Apache , akses menyang kabeh folder .git diwatesi ing file .htaccess lan kesalahan 404 ditanggepi. Penyerang ora ngerti manawa folder kasebut uga ana:
32b39d7c9836a649597019300a5c2115
Yen sampeyan duwe server NGINX mlaku, aturan kasebut bisa ditindakake:
32b39d7c9836a649597019300a5c2115