Pull to refresh

Comments 20

Думаю, у многих после прочтения заголовка вспомнились доступные из веба .svn
Кто-то всерьез воспринял комментарий из прошлого поста
Мораль — юзайте git =)

Мне больше нравится продолжение той ветки:

Шел 2018 год, а так ничего и не изменилось :D
Если код сайта Open-Source, то дыры нет (все github-pages like не проблема)?
А что репозиторий делает на боевом сервере? Извиняюсь за глупый вопрос…
Чтобы обновлять не через множество скриптов странных, а `git pull` и готово? Я думаю, для 95% сайтов в Интернете этого более чем достаточно.
Но… как же… сборка… докер… 2018…
image
Чтобы раздавать статические файлы...?
У панели Plesk есть модуль Git и можно даже на обычные хостинге деплоить, вернее поставить на автомат чтоб тянул с какого репозитория настроив web-хуки
Что делает репозиторий?
(кродётся)
UFO just landed and posted this here
что б отслеживать через status появление новых подозрительных php файлов например.
хотя есть более удобные утилиты для этого конечно.
А если уж Git, то лучше его держать на уровень выше DocumentRoot
А почему при починке уязвимости блокируется доступ к .well-known (папка Letsencrypt), а не к .git .svn .hg (папки репозитариев)?
Эта регулярка как раз заблокирует доступ ко всем ресурсам путь которых начинается с точки, за исключением папки .well-known.
Спасибо, в глаза бросилось well-known, а отрицание проглядел.
Условия:
1. Основной язык — PHP.
2. Основной движок — WordPress.

Результат:
Папка .git открыта.

Почему я не удивлен? :)
На самом деле интересно было бы узнать, какие позиции в рейтингах занимают уязвимые сайты.
Потому что, судя по результатам анализа (включая популярность китайского веб-сервера) мы все всё понимаем о квалификации админов этих ресурсов.
Sign up to leave a comment.

Articles