漏洞描述
git 是一套代码管理系统,其 git 信息存放在代码根目录下 .git 文件夹。
攻击者可以通过遍历网站目录探测 .git 文件夹,并尝试从中获取敏感信息。
修复方案
在不影响代码运行的情况下,删除线上代码中的 .git 目录。
注意:为避免数丢失,升级前请做好备份,或为 ECS 建立硬盘快照。
全部产品
Search
【漏洞公告】git 配置文件泄露漏洞
更新时间: 2018-01-15
文章是否有用?
您觉得这篇文档的主要问题是哪些?
其他建议?