Q&A
github上で、ウェブサイトのソースのレポジトリを「非公開レポジトリ」の設定にしているのに、以下のURLにアクセスできてしまうので、セキュリティ的にまずい状態なのですが、サーバー側に置いてあるgitの設定が必要でしょうか?
サーバー側のソースファイルを抜き取れる状態のようです。
https://<サイトドメイン>/.git/HEAD
https://<サイトドメイン>/.git/logs/HEAD
サイトはwordpressサイトです。
何か対策方法ご存知の方、ご教示いただければ幸いです。
【追記】
.gitディレクトリに下記.htaccessファイルを置いたら「https://<サイトドメイン>/.git/logs/HEAD」等にアクセスできなくなったのでよかったのですが。
Order allow,deny Deny from all
下記URLをたたくと、バイナリファイルをダウンロードできてしまい、このファイルによってソースファイルの構造がわかってしまうとのことなのですが、
https://<サイトドメイン>/.git/index
このバイナリファイルを外部からアクセス・ダウンロードできなくするにはどうしたらよいでしょうか?
回答1件
0
ベストアンサー
Git ではなく .htacceess で .git 以下のアクセスを制限してください。
投稿2020/05/22 05:04
総合スコア28669
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/05/22 05:13
2020/05/22 07:39
2020/05/22 08:03
2020/05/22 15:56