Zablokuj publiczny dostęp do .git

Zarządzanie wersjami Git jest teraz standardem w prawie każdym projekcie internetowym iw każdym środowisku (w tym produkcyjnym). Git zawsze tworzy podfolder .git i jeśli znajduje się on na poziomie folderu publicznego witryny, możesz publicznie uzyskać dostęp do poufnych plików (na przykład wywołanie /.git/logs/HEAD pokazuje ostatnie zatwierdzenia) . To wyjaśnia, w jaki sposób można sklonować innej marki (!) Repozytorium Git bez katalogu aukcji.


Aby temu zapobiec, w przypadku serwera Apache dostęp do całego folderu .git jest ograniczony w pliku .htaccess i generowany jest błąd 404. Osoba atakująca również nie wie, że folder istnieje:

32b39d7c9836a649597019300a5c2115

Jeśli masz uruchomiony serwer NGINX , te reguły to robią:

32b39d7c9836a649597019300a5c2115

Plecy