시키지 마.git 폴더는 공개적으로 접근할 수 있습니다. 해커가 원본 코드를 훔칠 수 있습니다.

1653 단어 gitdevopssecurity
너는 공개 방문의 위험을 의식했니?git 폴더?
일부 개발자들은 순수한git 복제 방법을 사용하여 응용 프로그램을 생산 환경에 배치한다.그들은 응용 프로그램 저장소를gitlab/github/bitbucket에서 서버에서/var/www/app/와 같은 웹 루트를 위한 폴더로 직접 복제합니다.이게git 폴더는/var/www/app/에 있습니다.지트야.
적당한 허락이 없으면git 폴더, 대중이 방문할 것입니다.이렇게

그리고 해커가 다운로드할 수 있어요.git 폴더 사용:
$ wget -c -r -np -R "index.html*" http://example.com/.git
다운로드한 후, 그것은 단지 빈 폴더일 뿐이다.git 폴더.그것도 모든 제출 역사가 있다.

해커는 원본 코드 파일을 복구하기 위해 최신 제출로 재설정할 수 있습니다.
$ git reset --hard HEAD

펑, 너의 원본 코드가 유출됐어!

다음은 완화 방법입니다.


추가/편집.htaccess 파일을 사용합니다.git 폴더 숨기기
RewriteEngine on  
RewriteRule .*\.git/.* - [404]
403 forbidden을 404 not found로 대체하는 이유는 무엇입니까?
해커는 심지어 모른다.git 폴더가 있습니다. 404입니다.그러나 403이 금지된다면 해커는 있는 것을 안다.git 폴더, 접근할 수 없습니다.
도움이 됐으면 좋겠어요.
살람.

좋은 웹페이지 즐겨찾기