如果我将工作副本签出到我的网站的 www 根目录中,这会是一个安全漏洞吗?
答案1
不是直接的。
假设您的代码编写正确且安全,并且您从未签入敏感信息(密码和密钥!);那么公开 .git 文件夹和源代码不会造成任何原本就不存在的安全漏洞。但是,访问您的源代码会使攻击者更容易搜索实际漏洞;您可能不想让攻击者的生活更轻松。
此外,攻击者可能能够获得源代码的副本,这可能是一个知识产权问题,但这并不是真正的安全问题。
只要确保您的 .git 目录不能通过 HTTP 请求访问,您就没问题了。
如果我在 www 中有 GIT 工作副本,这是否存在安全问题?
相关内容
- 如何在 Thunderbird 中添加新附件时更改默认目录
- 如何在 CentOS 中将 php 从 5.4 降级到 5.3?
- 18.04:彩色表情符号在 Chrome 中完全不显示,在 Firefox 中仅部分显示
- texdoc支持文档在线自动下载吗?
- 安装 Skype 和 Zoom 后,我的笔记本电脑性能下降
- libsasl2.so.3 无法打开共享对象文件没有此文件或目录
- 虚拟机内的 Ubuntu:ntpd 或 ntpdate 或 ??? 以避免时钟漂移
- 如何使用 distro live 修改主题
- 如何在 Notepad++ 中更改 URL 悬停链接颜色
- 联想 IdeaPad y510p - 黑屏 [重复]