Împiedicați accesul publicului la .git

Managementul versiunilor Git este acum standard în aproape fiecare proiect web și în fiecare mediu (inclusiv producția). Git creează întotdeauna subfolderul .git și dacă acesta se află la nivelul folderului public al site-ului, puteți accesa în mod public fișiere sensibile (de exemplu, apelarea /.git/logs/HEAD afișează ultimele confirmări ) . Acesta explică în detaliu cum puteți clona un depozit Git terță parte (!) Fără o listă de director.


Pentru a preveni acest lucru, în cazul unui server Apache , accesul la întregul folder .git este restricționat în fișierul .htaccess și se emite o eroare 404. Nici atacatorul nu știe că folderul există:

32b39d7c9836a649597019300a5c2115

Dacă aveți un server NGINX care rulează, aceste reguli o fac:

32b39d7c9836a649597019300a5c2115

Înapoi