1. ホーム
  2. 質問と答え
  3. 表示可能な.gitフォルダはセキュリティ上のリスクですか?

表示可能な.gitフォルダはセキュリティ上のリスクですか?

2016-05-31 7 views
1

最近Bitbucket経由でGitを使用して起動しました。これは素晴らしい方法です。しかし、私は少し気になりましたが、どのブラウザからでもファイルツリーを見ることができますか?表示可能な.gitフォルダはセキュリティ上のリスクですか?

私はgitignoreを有効にしていますが、私はファイルデータがないと判断したり、コミットされたリファレンスを第三者にリンクすることはできません。 .git/のフォルダのアクセス許可は、私のホスティングではデフォルトで755です。ここで

は、私が見ることができるものである。

http://i.imgur.com/5PH24NA.jpg

出典

2016-05-31 me9867

答えて

0

フォルダをダウンロードすることができるならば、主要なリスクがあります。そうであれば、誰でもすべてのソースコードをダウンロードできます。

git clone http://website.com/.gitを試すことができます。それが仕事の場合は、それを確保する必要があります。

あなたははい、私は、ブラウザのwww.website.com/.gitに自分のサイトにアクセスすると、上記のようにファイルツリーを見ることができる完全な情報herethere

出典

2016-05-31 14:53:59 Flows

+0

を持つことができます。複製しようとすると動作しません - 私はRedirectMatch 404 /\.gitをhtaccessに入れました。 .gitフォルダにはどのような権限が必要ですか? – me9867

+1

.gitフォルダは実際にはpublic_htmlにはないはずですが、詳細を失わずに/(root)に移動できますか? – me9867

関連する問題

 関連する問題