1
最近开始通过Bitbucket使用Git,这非常棒。但是我有点担心能够从任何浏览器查看文件树?可见的.git文件夹存在安全风险吗?
我必须启用的.gitignore但我认为没有文件数据或提交裁判不能链接或使用第三方的。 .git/
的文件夹权限在我的主机上默认为755
。
这是我所看到的:
最近开始通过Bitbucket使用Git,这非常棒。但是我有点担心能够从任何浏览器查看文件树?可见的.git文件夹存在安全风险吗?
我必须启用的.gitignore但我认为没有文件数据或提交裁判不能链接或使用第三方的。 .git/
的文件夹权限在我的主机上默认为755
。
这是我所看到的:
是的,我可以看到该文件树上面,当我访问我的网站在浏览器中www.website.com/.git。试图克隆不工作,虽然 - 我已经把RedirectMatch 404 /\.git在htaccess中。 .git文件夹应具有哪些权限? – me9867
.git文件夹是否真的不在public_html中,并且可以在不丢失细节的情况下移动到/(root)? – me9867