1. дома
  2. Вопрос и ответ
  3. Только разрешить клонирование .git на локальном компьютере

Только разрешить клонирование .git на локальном компьютере

2016-09-07 3 views
2

У меня есть частное .git repo на машине centOS. На прошлой неделе я понял, что моя папка .git открыта в моем каталоге public_html. Нет никаких свидетельств вторжения, но меня всегда учили считать худшим.Только разрешить клонирование .git на локальном компьютере

Я удалил каталог. Если кто-то скачал мой каталог .git, что они могли бы с ним делать? Могут ли они клонировать мой исходный код навсегда? Какой был бы лучший способ блокировать будущие клонирования этого репозитория?

Поскольку все разработки находятся на одном сервере в любом случае, я думал, что одним из решений будет блокирование клонирования или проверка с любой удаленной машины (т. Е. Разрешить клонирование локально). Это возможно?

EDIT: мой файл конфигурации не содержит пользователя или токена.

источник

2016-09-07 pg.

+0

Убедитесь, что ваш .git/config-файл не содержит токена доступа/имя пользователя .. – ItayB

+0

Что вы хотите сказать, продолжая клонировать его? Клонирование загруженного репо? Конечно, может. Клонировать обновленную версию вашего репо: Нет! – MikeMB

ответ

5

Нет никаких свидетельств вторжения, но меня всегда учили считать худшим.

Возможно, вы захотите проверить свой интернет-журнал доступа к учетным записям, он должен иметь записи для этого каталога, если он был доступен через Интернет.

Я удалил каталог. Если кто-то скачал мой каталог .git, что они могли бы с ним делать? Могут ли они клонировать мой исходный код навсегда?

Нет, конечно нет. Когда он ушел (переехал в другое место), его ушло.

Что было бы лучшим способом блокировать будущие клонирования этого хранилища?

Не используйте каталог, доступный в Интернете (который является каталогом под корнем документа вашего веб-сервера) для git-репозиториев (или, скорее, для чего-либо, что не должно быть общедоступным). Просто используйте свой домашний каталог для своих личных файлов.

Поскольку все разработки находятся на одном сервере в любом случае, я думал, что одним из решений было бы блокировать клонирование или проверку с любой удаленной машины (т.е. разрешать клонирование только локально). Это возможно? Сам

Git не имеет такой функции, но пока никто не может получить доступ к ГИТ-каталог, нельзя клонировать. Поэтому, если вы сохраняете свой собственный git-репозиторий в своем домашнем каталоге (если домашний каталог не является вашим корневым документом), никто не сможет клонировать git-репозиторий, если у них нет доступа к вашей учетной записи (может например, подключиться к ssh с вашими учетными данными) или root-разрешения на этом сервере.

источник

2016-09-07 21:15:25 tkausl

Смежные вопросы

 Смежные вопросы