5 Reaktionen zu “Ungeschützte .git oder .svn Verzeichnisse gefährden die Sicherheit deiner Webseite”

Kommentare abonnieren (RSS) oder TrackBack URL

Sensible Informationen gehören nicht in ein VCS – Da gibt’s doch gar keinen Diskussionsbedarf.

Besorgter Leser am 25. November 2015 um 11:43

Die RewriteRule für Apache matcht jede Zeichenfolge, in der ein „git“ nach einem beliebigen anderen Zeichen steht, also z.B. auch:

http://www.myserver.com/digital-solutions

Korrekt wäre:
RewriteRule ^\.git – [L,R=404]
RewriteRule ^\.svn – [L,R=404]

So werden nur Pfade erfasst, die mit .git oder .svn beginnen, also:

http://www.myserver.com/.git

Sven Teuber am 01. Dezember 2015 um 12:18

Hallo Peter, danke für den Artikel.
Allerdings ist der Hinweis von Sven Teuber vollkommen korrekt.
Wäre sicherlich hilfreich, da möglicherweise überlesen wird, dies im Artikel zu korrigieren.

Sebastian Schreiber am 17. März 2016 um 21:52

Danke für den Hinweis, ich habe den Artikel angepasst.

Peter Kraume am 18. März 2016 um 14:23
Trackbacks & Pingbacks

[…] Ungeschützte .git oder .svn Verzeichnisse gefährden die Sicherheit deiner Webseite […]

Pingback von Optimierte .htaccess für TYPO3 « wissen.netzhaut.de am 25. November 2015 um 09:13

Kategorien

Archiv