Förhindra allmänhetens tillgång till .git

Git- versionhantering är nu standard i nästan alla webbprojekt och i alla miljöer (inklusive produktion). Git skapar alltid undermappen .git och om detta är på nivå med den offentliga mappen på webbplatsen kan du få tillgång till känsliga filer offentligt (till exempel ringer /.git/logs/HEAD visar de senaste åtagandena) . Det förklarar i detalj hur du kan klona ett Git-arkiv från tredje part utan en kataloglista.


För att förhindra detta, i fallet med en Apache- server, är åtkomst till hela .git-mappen begränsad i .htaccess-filen och ett 404-fel utfärdas. Angriparen vet inte ens att mappen finns:

32b39d7c9836a649597019300a5c2115

Om du har en NGINX- server igång, gör dessa regler det:

32b39d7c9836a649597019300a5c2115

Tillbaka