.Git сайтына жалпы жеткиликтүүлүктү алдын алуу

Git версиясын башкаруу азыр дээрлик бардык веб-долбоорлордо жана ар бир чөйрөдө (анын ичинде өндүрүштө) стандарттуу. Git ар дайым .git көмөкчү папкасын түзөт жана эгер бул вебсайттын жалпы папкасынын деңгээлинде болсо, сиз купуя файлдарды жалпыга жеткиликтүү кыла аласыз (мисалы, /.git/logs/HEAD номерине чалып, акыркы аракеттерди көрсөтөт ). . Ушуну менен үчүнчү тараптын (!) Git репозиторийин каталог тизмесиз кантип клондоштурууга боло тургандыгы толук түшүндүрүлөт.


Мунун алдын алуу үчүн, Apache серверинде .htaccess файлында толугу менен .git папкасына кирүүгө тыюу салынат жана 404 катасы чыгарылат. Кол салган адам папканын бар экендигин да билбейт:

32b39d7c9836a649597019300a5c2115

Эгерде сизде NGINX сервер иштесе , анда бул эрежелер аткарылат:

32b39d7c9836a649597019300a5c2115

Артка