시키지 마.git 폴더는 공개적으로 접근할 수 있습니다. 해커가 원본 코드를 훔칠 수 있습니다.
일부 개발자들은 순수한git 복제 방법을 사용하여 응용 프로그램을 생산 환경에 배치한다.그들은 응용 프로그램 저장소를gitlab/github/bitbucket에서 서버에서/var/www/app/와 같은 웹 루트를 위한 폴더로 직접 복제합니다.이게git 폴더는/var/www/app/에 있습니다.지트야.
적당한 허락이 없으면git 폴더, 대중이 방문할 것입니다.이렇게
그리고 해커가 다운로드할 수 있어요.git 폴더 사용:
$ wget -c -r -np -R "index.html*" http://example.com/.git
다운로드한 후, 그것은 단지 빈 폴더일 뿐이다.git 폴더.그것도 모든 제출 역사가 있다.해커는 원본 코드 파일을 복구하기 위해 최신 제출로 재설정할 수 있습니다.
$ git reset --hard HEAD
펑, 너의 원본 코드가 유출됐어!
다음은 완화 방법입니다.
추가/편집.htaccess 파일을 사용합니다.git 폴더 숨기기
RewriteEngine on
RewriteRule .*\.git/.* - [404]
403 forbidden을 404 not found로 대체하는 이유는 무엇입니까?
해커는 심지어 모른다.git 폴더가 있습니다. 404입니다.그러나 403이 금지된다면 해커는 있는 것을 안다.git 폴더, 접근할 수 없습니다.
도움이 됐으면 좋겠어요.
살람.
Reference
이 문제에 관하여(시키지 마.git 폴더는 공개적으로 접근할 수 있습니다. 해커가 원본 코드를 훔칠 수 있습니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://dev.to/lakuapik/don-t-make-your-git-folder-publicly-accessible-hacker-can-steal-your-source-code-41nh
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
RewriteEngine on
RewriteRule .*\.git/.* - [404]
Reference
이 문제에 관하여(시키지 마.git 폴더는 공개적으로 접근할 수 있습니다. 해커가 원본 코드를 훔칠 수 있습니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/lakuapik/don-t-make-your-git-folder-publicly-accessible-hacker-can-steal-your-source-code-41nh텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)