Mô tả

Thư mục siêu dữ liệu Git (.git) đã được tìm thấy trong thư mục này.Kẻ tấn công có thể trích xuất thông tin nhạy cảm bằng cách yêu cầu thư mục siêu dữ liệu ẩn mà công cụ điều khiển phiên bản tạo ra.Các thư mục siêu dữ liệu được sử dụng cho mục đích phát triển để theo dõi các thay đổi phát triển đối với một bộ mã nguồn trước khi nó cam kết trở lại kho lưu trữ trung tâm (và ngược lại).Khi mã được chuyển đến một máy chủ trực tiếp từ kho lưu trữ, nó được cho là được thực hiện dưới dạng xuất chứ không phải là một bản sao làm việc cục bộ, và do đó vấn đề này.

Cách khắc phục

Xóa các tệp này khỏi các hệ thống sản xuất hoặc hạn chế quyền truy cập vào thư mục .git.Để từ chối quyền truy cập vào tất cả các thư mục .git, bạn cần thêm các dòng sau trong bối cảnh thích hợp (cấu hình toàn cầu hoặc thư mục VHOST/hoặc từ .htaccess):
& lt; thư mục ~ & quot; \. Git & quot; & gt;
Đặt hàng cho phép, từ chối
Từ chối từ tất cả
& lt;/thư mục & gt;

Trải nghiệm phiên bản Deep Scan

Giải phóng team DevOps khỏi những mối lo bảo mật để tập trung vào công việc phát triển sản phẩm..