Ngăn chặn quyền truy cập công khai vào .git

Quản lý phiên bản Git hiện là tiêu chuẩn trong hầu hết mọi dự án web và trong mọi môi trường (bao gồm cả sản xuất). Git luôn tạo thư mục con .git và nếu điều này ở cấp thư mục công khai của trang web, bạn có thể truy cập công khai các tệp nhạy cảm (ví dụ: gọi /.git/logs/HEAD hiển thị các cam kết cuối cùng) . Điều này giải thích chi tiết cách bạn có thể sao chép kho lưu trữ Git của bên thứ ba (!) Mà không có danh sách thư mục.


Để ngăn chặn điều này, trong trường hợp máy chủ Apache , quyền truy cập vào toàn bộ thư mục .git bị hạn chế trong tệp .htaccess và lỗi 404 được đưa ra. Kẻ tấn công thậm chí không biết rằng thư mục tồn tại:

32b39d7c9836a649597019300a5c2115

Nếu bạn có một máy chủ NGINX đang chạy, các quy tắc này sẽ thực hiện:

32b39d7c9836a649597019300a5c2115

Trở lại