Förhindra allmänhetens tillgång till .git

Versionhantering Git är nu standard i nästan alla webbprojekt och i alla miljöer (inklusive produktion). Git skapar alltid undermappen .git och om detta är på nivå med den offentliga mappen på webbplatsen kan du få tillgång till känsliga filer offentligt (till exempel, ring /.git/logs/HEAD visar de senaste åtagandena) . Det förklarar i detalj hur du kan klona ett tredjeparts (!) Git-arkiv utan en kataloglista.


För att förhindra detta, när det gäller en Apache- server, är åtkomst till hela .git-mappen begränsad i .htaccess-filen och ett 404-fel utfärdas. Angriparen vet inte heller att mappen finns:

32b39d7c9836a649597019300a5c2115

Om du har en NGINX- server som kör, gör dessa regler det:

32b39d7c9836a649597019300a5c2115

Tillbaka