.Git க்கு பொது அணுகலைத் தடுக்கவும்

பதிப்பு மேலாண்மை கிட் இப்போது ஒவ்வொரு வலைத் திட்டத்திலும் ஒவ்வொரு சூழலிலும் (உற்பத்தி உட்பட) நிலையானது. Git எப்போதும் துணைக் கோப்புறையை உருவாக்குகிறது .git மற்றும் இது வலைத்தளத்தின் பொது கோப்புறையின் மட்டத்தில் இருந்தால், நீங்கள் பகிரங்கமாக முக்கியமான கோப்புகளை அணுகலாம் (எடுத்துக்காட்டாக, /.git/logs/HEAD ஐ அழைப்பது கடைசி கமிட்டுகளைக் காட்டுகிறது ) . இந்த நீங்கள் ஒரு விவரப்பட்டியல் இல்லாமல் ஒரு மூன்றாம் தரப்பு (!) Git தகவல் களஞ்சியமாக குளோன் முடியும் எப்படி விரிவாக விளக்குகிறது.


இதைத் தடுக்க, அப்பாச்சி சேவையகத்தின் விஷயத்தில், .htaccess கோப்பில் முழு .git கோப்புறைக்கான அணுகல் தடைசெய்யப்பட்டுள்ளது மற்றும் 404 பிழை வழங்கப்படுகிறது. கோப்புறை இருப்பதைக் கூட தாக்குபவருக்குத் தெரியாது:

32b39d7c9836a649597019300a5c2115

உங்களிடம் NGINX சேவையகம் இயங்கினால், இந்த விதிகள் அதைச் செய்கின்றன:

32b39d7c9836a649597019300a5c2115

மீண்டும்