Управління версіями Git зараз є стандартом майже в кожному веб-проекті та в будь-якому середовищі (включаючи виробництво). Git завжди створює підпапку .git, і якщо це на рівні загальної папки веб-сайту, ви можете публічно отримати доступ до конфіденційних файлів (наприклад, виклик /.git/logs/HEAD показує останні коміти) . У ньому детально пояснено, як ви можете клонувати стороннє (!) Сховище Git без списку каталогів.
Щоб запобігти цьому, у разі сервера Apache доступ до всієї папки .git обмежений у файлі .htaccess та видано помилку 404. Зловмисник не знає, що папка також існує:
32b39d7c9836a649597019300a5c2115
Якщо у вас запущений сервер NGINX , це виконують ці правила:
32b39d7c9836a649597019300a5c2115