.Git'e genel erişimi engelleyin

Sürüm yönetimi Git artık hemen hemen her web projesinde ve her ortamda (üretim dahil) standarttır. Git her zaman .git alt klasörünü oluşturur ve bu web sitesinin ortak klasörü seviyesindeyse, hassas dosyalara herkese açık olarak erişebilirsiniz (örneğin, /.git/logs/HEAD çağrısı son işlemleri gösterir ) . Bu bir dizin listeleme olmadan bir üçüncü taraf (!) Git depo klonlamak nasıl ayrıntılı olarak anlatılmaktadır.


Bunu önlemek için, bir Apache sunucusu durumunda, .git klasörünün tamamına erişim .htaccess dosyasında kısıtlanır ve bir 404 hatası verilir. Saldırgan da klasörün var olduğunu bilmiyor:

32b39d7c9836a649597019300a5c2115

Çalışan bir NGINX sunucunuz varsa, bu kurallar bunu yapar:

32b39d7c9836a649597019300a5c2115

Geri