git push --receive-pack选项和安全性:如何防止黑客入侵?

时间:2012-08-28 04:45:30

标签: git

git push --receive-pack选项可以灵活地在git-receive-pack中运行$PATH

但它也是一个安全漏洞,因为它也可以运行任何其他命令。

如何通过指定--receive-pack

来阻止用户攻击服务器

同样,我如何避免来自git pull --upload-pack

的漏洞

1 个答案:

答案 0 :(得分:3)

通过https或ssh,您可以在git请求(推/拉)和git本身之间添加 gitolite 等授权层。
对于ssh,它将使用ssh forced-command mechanism拦截所有命令,拒绝非git命令。

gitolite-shell will parse the command,并提取回购名称,调用git-upload-pack|git-receive-pack而不考虑git-receive-pack程序的路径。

相关问题
最新问题