Git源代码泄露漏洞

漏洞描述

服务器将.git文件放在了web目录下,导致可以访问git文件内容,获取源代码。

漏洞验证

验证访问网站.git目录:

可以看到git目录可以被访问,即存在此漏洞。

漏洞危害

可以通过此漏洞,获取项目源代码。

漏洞修复

1.删除网站目录下的.git文件

2.中间件上设置.git目录访问权限,禁止访问

3.防火墙上设置禁止访问此目录

results matching ""

    No results matching ""