5 Reaktionen zu “Ungeschützte .git oder .svn Verzeichnisse gefährden die Sicherheit deiner Webseite”

Kommentare abonnieren (RSS) oder TrackBack URL
comment_type != "trackback" && $comment->comment_type != "pingback") { ?>

[…] Ungeschützte .git oder .svn Verzeichnisse gefährden die Sicherheit deiner Webseite […]

comment_type != "trackback" && $comment->comment_type != "pingback") { ?>

Sensible Informationen gehören nicht in ein VCS – Da gibt’s doch gar keinen Diskussionsbedarf.

Besorgter Leser am 25. November 2015 um 11:43
comment_type != "trackback" && $comment->comment_type != "pingback") { ?>

Die RewriteRule für Apache matcht jede Zeichenfolge, in der ein „git“ nach einem beliebigen anderen Zeichen steht, also z.B. auch:

http://www.myserver.com/digital-solutions

Korrekt wäre:
RewriteRule ^\.git – [L,R=404]
RewriteRule ^\.svn – [L,R=404]

So werden nur Pfade erfasst, die mit .git oder .svn beginnen, also:

http://www.myserver.com/.git

Sven Teuber am 01. Dezember 2015 um 12:18
comment_type != "trackback" && $comment->comment_type != "pingback") { ?>

Hallo Peter, danke für den Artikel.
Allerdings ist der Hinweis von Sven Teuber vollkommen korrekt.
Wäre sicherlich hilfreich, da möglicherweise überlesen wird, dies im Artikel zu korrigieren.

Sebastian Schreiber am 17. März 2016 um 21:52
comment_type != "trackback" && $comment->comment_type != "pingback") { ?>

Danke für den Hinweis, ich habe den Artikel angepasst.

Peter Kraume am 18. März 2016 um 14:23
comment_type == "trackback" || $comment->comment_type == "pingback") { ?>
Trackbacks & Pingbacks

[…] Ungeschützte .git oder .svn Verzeichnisse gefährden die Sicherheit deiner Webseite […]

Pingback von Optimierte .htaccess für TYPO3 « wissen.netzhaut.de am 25. November 2015 um 09:13
comment_type == "trackback" || $comment->comment_type == "pingback") { ?>
Trackbacks & Pingbacks

Sensible Informationen gehören nicht in ein VCS – Da gibt’s doch gar keinen Diskussionsbedarf.

Pingback von Besorgter Leser am 25. November 2015 um 11:43
comment_type == "trackback" || $comment->comment_type == "pingback") { ?>
Trackbacks & Pingbacks

Die RewriteRule für Apache matcht jede Zeichenfolge, in der ein „git“ nach einem beliebigen anderen Zeichen steht, also z.B. auch:

http://www.myserver.com/digital-solutions

Korrekt wäre:
RewriteRule ^\.git – [L,R=404]
RewriteRule ^\.svn – [L,R=404]

So werden nur Pfade erfasst, die mit .git oder .svn beginnen, also:

http://www.myserver.com/.git

Pingback von Sven Teuber am 01. Dezember 2015 um 12:18
comment_type == "trackback" || $comment->comment_type == "pingback") { ?>
Trackbacks & Pingbacks

Hallo Peter, danke für den Artikel.
Allerdings ist der Hinweis von Sven Teuber vollkommen korrekt.
Wäre sicherlich hilfreich, da möglicherweise überlesen wird, dies im Artikel zu korrigieren.

Pingback von Sebastian Schreiber am 17. März 2016 um 21:52
comment_type == "trackback" || $comment->comment_type == "pingback") { ?>
Trackbacks & Pingbacks

Danke für den Hinweis, ich habe den Artikel angepasst.

Pingback von Peter Kraume am 18. März 2016 um 14:23
Ein Kommentar hinterlassen


 Name


 Mail (wird nicht veröffentlicht)


 Website

Bitte beachten sie, dass ihr Kommentar möglicherweise erst freigeschaltet werden muss.

Kategorien

Archiv