Ist ein sichtbarer .git-Ordner ein Sicherheitsrisiko?

Kürzlich begann mit Git über Bitbucket, das ist großartig. Allerdings war ich ein wenig besorgt, um den Dateibaum von jedem Browser aus sehen zu können?Ist ein sichtbarer .git-Ordner ein Sicherheitsrisiko?

Ich habe .gitignore aktiviert, aber ich nehme an, dass keine Dateidaten oder Commit Refs nicht verknüpft oder von Dritten verwendet werden können. Die Ordnerberechtigung für .git/ ist 755 standardmäßig auf meinem Hosting.

Hier ist, was ich sehen kann:

Quelle

2016-05-31 me9867

Das Hauptrisiko ist, wenn der Ordner kann heruntergeladen werden. Wenn dies der Fall ist, kann jeder den gesamten Quellcode herunterladen.

Sie können versuchen git clone http://website.com/.git. Wenn es funktioniert, müssen Sie das sichern.

können Sie haben alle Informationen here und there

Quelle

2016-05-31 14:53:59 Flows

Ja, ich den Dateibaum, wie oben sehen kann, wenn ich meine Website in einem Browser www.website.com/.git zugreifen. Der Versuch zu klonen funktioniert nicht - ich habe RedirectMatch 404 /\.git in htaccess eingefügt. Welche Berechtigungen sollte der .git-Ordner haben? – me9867

Sollte der .git-Ordner nie wirklich in public_html sein und könnte nach/(root) verschoben werden, ohne Details zu verlieren? – me9867

Ist ein sichtbarer .git-Ordner ein Sicherheitsrisiko?

Antwort

Verwandte Themen