Parandalon hyrjen e publikut në .git

Menaxhimi i versionit Git tani është standard në pothuajse çdo projekt në internet dhe në çdo mjedis (përfshirë prodhimin). Git gjithmonë krijon nënfolder .git dhe nëse kjo është në nivelin e dosjes publike të faqes në internet, ju mund të përdorni publikisht skedarë delikatë (për shembull, thirrja /.git/logs/HEAD tregon kryerjet e fundit) . Kjo shpjegon në detaje se si mund të klononi një depo Git të palëve të treta (!) Pa një listë direktorie.


Për ta parandaluar këtë, në rastin e një serveri Apache , qasja në të gjithë dosjen .git është e kufizuar në skedarin .htaccess dhe lëshohet një gabim 404. Sulmuesi nuk e di se as dosja ekziston:

32b39d7c9836a649597019300a5c2115

Nëse keni një server NGINX të ekzekutuar, këto rregulla e bëjnë atë:

32b39d7c9836a649597019300a5c2115

Mbrapa