Запобігти загальному доступу до .git

Управління версіями Git зараз є стандартом майже в кожному веб-проекті та в будь-якому середовищі (включаючи виробництво). Git завжди створює підпапку .git, і якщо це на рівні загальної папки веб-сайту, ви можете публічно отримати доступ до конфіденційних файлів (наприклад, виклик /.git/logs/HEAD показує останні коміти) . У ньому детально пояснено, як ви можете клонувати стороннє (!) Сховище Git без списку каталогів.


Щоб запобігти цьому, у разі сервера Apache доступ до всієї папки .git обмежений у файлі .htaccess та видано помилку 404. Зловмисник навіть не знає, що папка існує:

32b39d7c9836a649597019300a5c2115

Якщо у вас запущений сервер NGINX , це виконують ці правила:

32b39d7c9836a649597019300a5c2115

Назад