可查看的 .git 文件夹是否存在安全风险?
Is a viewable .git folder a security risk?
最近开始通过 Bitbucket 使用 Git,这很棒。但是我有点担心能否从任何浏览器查看文件树?
我确实启用了 .gitignore,但我假设没有文件数据或提交引用不能链接或用于第三方。 .git/ 的文件夹权限在我的主机上默认为 755。
这是我能看到的:
最近开始通过 Bitbucket 使用 Git,这很棒。但是我有点担心能否从任何浏览器查看文件树?
我确实启用了 .gitignore,但我假设没有文件数据或提交引用不能链接或用于第三方。 .git/ 的文件夹权限在我的主机上默认为 755。
这是我能看到的: