我们注意到我们运行的旧网站有一个暴露的/.git存储库。在阅读了其他几篇文章后,我补充道:
location ~ /\.git {
deny all;
}
...到我的配置文件。当我跑步时,得到Git'或者' Bishop' Chrome中的扩展程序,我可以在错误日志中看到以下内容:
2016/05/24 18:10:34 [错误] 26922#0:* 6禁止访问规则,客户端:127.0.0.1,服务器: #websiteremoved# .com,请求: " GET /.git HTTP / 1.1"
所以看起来规则有效吗?但是“Get Git'和' Bishop'扩展仍然将它们标记为易受攻击?我还在做错什么吗?
答案 0 :(得分:0)
您可以将.git目录保存在其他位置,并将工作树放在公开可见的路径中。为此,请阅读https://git-scm.com/docs/git-config
中有关core.worktree的部分