Împiedicați accesul publicului la .git

Managementul versiunilor Git este acum standard în aproape fiecare proiect web și în fiecare mediu (inclusiv producția). Git creează întotdeauna subfolderul .git și dacă acesta se află la nivelul folderului public al site-ului web, puteți accesa public fișiere sensibile (de exemplu, apelarea /.git/logs/HEAD afișează ultimele confirmări ) . Acesta explică în detaliu cum puteți clona un depozit Git terță parte (!) Fără o listă de directoare.


Pentru a preveni acest lucru, în cazul unui server Apache , accesul la întregul folder .git este restricționat în fișierul .htaccess și se emite o eroare 404. Atacatorul nici nu știe că folderul există:

32b39d7c9836a649597019300a5c2115

Dacă aveți un server NGINX care rulează, aceste reguli o fac:

32b39d7c9836a649597019300a5c2115

Înapoi