git代码泄露漏洞修复 与 git代码爬取工具

最新推荐文章于 2024-05-27 10:17:21 发布
最新推荐文章于 2024-05-27 10:17:21 发布
阅读量3.4k 收藏 2
点赞数
分类专栏: 系统运维与安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/deaidai/article/details/87969572
版权

前言

一声电话响~网站被报告漏洞!!漏洞报告显示:url漏洞;查了之后发现是我的网站配置下并没有屏蔽隐藏文件夹例如.git等文件夹的访问,甚至可以直接下载隐藏文件夹的内容。然后愉快的解决并有了下文。

解决办法

  • 1.删除.git目录
  • 2.修改Web站点配置文件
    对于方案2,我以Nginx服务器举例子,在server{}段内增加如下代码即可
location ~ /\.
{
	deny all;
}

这样就把所有的隐藏文件夹给屏蔽访问了 如果想单独屏蔽某一隐藏文件夹的访问只需要

location ^~ /.git
{
	return 444;
}

使用Python-GitHack的爬取工具

漏洞报告中格式我,他们是使用GitHack把我网站到源代码全部下载了的…

GitHack工作原理

  • 解析.git/index文件,找到工程中所有的: ( 文件名,文件sha1 )
  • 去.git/objects/ 文件夹下下载对应的文件
  • zlib解压文件,按原始的目录结构写入源代码

GitHack使用

Github地址:戳这>>
下载到本地,使用命令运行:python GitHack.py https://wechat.ticknet.hnust.cn/sign2f2/.git

参考

.git/config文件泄露修复
nginx下禁止访问.git等隐藏文件夹
文件泄露漏洞
工具推荐:Burp Suite是Web应用程序测试的最佳工具之一

HyperDai
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站服务器代码修复教程,WEB源码泄露
weixin_36352910的博客
08-03 765
编辑器临时文件泄露vim临时文件​ 程序员使用vim编辑器编写一个index.php文件时,会有一个.index.php.swp文件,如果文件正常退出,则该文件被删除,如果异常退出,该文件则会保存下来,该文件可以用来恢复异常退出的index.php,同时多次意外退出并不会覆盖旧的.swp文件,而是会生成一个新的,例如.swo文件。恢复文件vim -r 恢复的文件名前提是.index.p...
Requests库个人的所有Git项目
05-23
在实验《采用Requests库个人的所有Git项目》基础上优化,将正则表达式提网页内容换为XPath的方式
GitLab 修复严重的RCE漏洞
smellycat000的专栏
07-04 644
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 修复了一个严重漏洞,可导致攻击者远程执行代码。该漏洞的编号是CVE-2022-2185。该漏洞的等级为“严重”,出现在GitLab的所有版本中:14.10.5之前的14.0版本、15.0.4之前的15.0版本以及15.1.1之前的15.1版本。GitLab 在一份安全公告中指出,认证用户可导入恶意构造的项目...
Git严重漏洞,远程执行代码,Mac和Windows通杀!
最新发布
IT界那些事儿
05-27 8126
不得了了,家人们!就在这几天,Git爆出了一个严重漏洞,编号,一个可以远程执行代码的RCE漏洞!攻击者精心准备一个Git项目,只要你尝试去Clone它,你的电脑就能执行攻击代码沦陷。比如下面这个GitHub上面的项目:你可以执行一下下面的命令:不出意外的话,你的电脑将会弹出计算器程序:能让你弹计算器,就能执行其他更危险的操作,比如给你种木马等等。Git是我们程序员基本离不开的工具,这波漏洞操作,属实是对程序员定向打击了。接下来我们来理一理这个漏洞的工作原理是怎么样的。
Git修复两个远程代码执行漏洞
smellycat000的专栏
01-18 1131
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Git 修复了两个严重漏洞。攻击者在成功利用基于堆的缓冲区溢出弱点后,可利用这两个漏洞执行任意代码。由不受信任的搜索路径弱点引起的影响Git GUI工具的Windows 缺陷可使未认证威胁人员运行不受信任的代码低复杂度攻击。前两个漏洞(位于提交格式化机制中的CVE-2022-41903和位于.gitattributes 解析器中的CVE-2022...
git源码泄露漏洞
火柴人的博客
03-15 425
先把别人的放在这里用用,等以后自己在做个总结。 git源码泄露漏洞总结
git上传代码简单方法 简单git上传代码工具
01-20
简单git上传代码工具 肯定有很多人和我一样,git上传时候搞不懂拉,合并等一系列的代码冲突问题,往往可能覆盖掉自己今天写的代码,或者覆盖掉别人的代码。 下面给大家简单介绍一款操作比较简单的上传代码工具:下...
Git代码托管管理工具安装包
04-10
Git代码托管管理工具安装包 Git代码托管管理工具安装包 Git代码托管管理工具安装包 Git代码托管管理工具安装包 Git代码托管管理工具安装包 Git代码托管管理工具安装包 Git代码托管管理工具安装包 Git代码托管管理...
代码版本管理工具Git.rar
09-19
总之,Git作为代码版本管理工具,极大地提高了开发效率,促进了团队协作,使得代码管理变得更加有序和透明。通过学习和熟练掌握Git,开发者可以更好地掌控代码的历史演变,确保项目的稳定性和可维护性。
ftp上传工具git代码增量发布工具
11-18
这是一个控制台程序,它通过ftp上传指定的文件,并在远程创建和本地一样的文件路径,本人主要用它来做源代码的增量发布,可谓是windows环境下git+jenkins+ftp源码自动化增量发布神器. 如果无法运行此程序,可能需要...
git图形化的代码冲突处理工具KDiff3
09-30
KDiff3是一款开源、跨平台的文件和目录比较工具,它不仅能够用于解决Git代码冲突,还能用于对比两个文本文件或目录的不同之处,并允许用户交互式地合并差异。以下将详细介绍KDiff3如何与Git协同工作,以及它的主要...
git 源码泄漏_防止Git泄漏的5种最佳做法
weixin_26722031的博客
08-30 2366
git 源码泄漏Countless developers are using Git for version control, but many don’t have enough knowledge about how Git works. Some people even use Git and Github as tools for backup files. This leads to i...
由于.git/config导致的Git存储库泄露
oschina_41731918的博客
09-28 1856
Git存储库泄露
git代码泄露_防止 Git 泄漏的 5 种最佳做法
weixin_33356324的博客
01-04 1759
原文地址:5 Best Practices To Prevent Git Leaks原文作者:Coder’s Cat译文出自:掘金翻译计划本文永久链接:https://github.com/xitu/gold-miner/blob/master/TODO1/5-best-practices-to-prevent-git-leaks.md译者:YueYongDEV校对者:Roc、icy防止 Git ...
GitHack任意文件写入漏洞预警与修复方案
ichunqiu2018的博客
04-13 501
伽玛实验室‮究研‬员:旧版GitHack这个漏‮存洞‬在已久,通过精心设计,可‮有以‬效地反制使用者。该环境‮可也‬以存在于‮罐蜜‬中,作‮诱为‬饵来诱‮攻捕‬击者。建议‮位各‬师傅‮新更‬下GitHack。
漏洞学习——Git信息泄露】360某系统git配置不当导致源码泄露
Fly_鹏程万里
02-22 940
漏洞细节 ##URL http://api.b.360.cn/.git 发现是天擎的管理后台源码 <!DOCTYPE html> <html lang="zh-CN"> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible"
git信息泄露漏洞
qq_50854662的博客
09-09 1026
git信息泄露漏洞 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 危害 攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账...
Git 存在多个漏洞,开发人员应及时更新
smellycat000的专栏
04-14 362
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Git中存在两个漏洞,其中更严重的 CVE-2022-24765可导致攻击者执行任意命令。Windows 版本和多用户机器上使用的 Git版本面临的风险最大。GitHub 发布安全公告指出, “该漏洞 (CVE-2022-24765)影响在多用户机器上工作的用户,恶意人员可在受害者当前工作目录之上的共享位置中创建 .gi...
.Git 仓库敏感信息泄露
qq_40898302的博客
10-17 287
Git是由林纳斯·托瓦兹(Linus Torvalds)命名的,它来自英国俚语,意思是“混账”,Git是一个分布式版本控制软件,最初由林纳斯·托瓦兹(Linus Torvalds)创作,于2005年以GPL发布。最初目的是为更好地管理Linux内核开发而设计。Git最初只是作为一个可以被其他前端(比如CoGito或StGit)包装的后端而开发的,但后来Git内核已经成熟到可以独立地用作版本控制。很多著名的软件都使用Git进行版本控制,其中包括Linux内核、X.Org服务器和OLPC内核等项目的开发流程。
git代码管理工具选型
08-17
在选择一个适合你的代码管理工具时,可以考虑以下几个因素: 1. 版本控制系统:Git 是目前最流行和广泛使用的版本控制系统,它具有分布式、高效和强大的功能。如果你的团队规模较小或者是个人开发者,Git 是一个不错的选择。 2. 可视化界面:有些开发者可能更喜欢使用可视化界面来管理代码,这样可以更直观地查看版本历史和分支等信息。一些流行的可视化工具包括 GitHub Desktop、SourceTree 和 GitKraken。 3. 托管平台支持:如果你计划将代码存储在云端托管平台上(如GitHub、GitLab或Bitbucket),考虑选择与这些平台紧密集成的工具,这样可以方便地进行代码推送和拉操作。 4. 社区支持和文档资源:对于初学者或者需要大量学习资料的开发者来说,选择一个有活跃社区和丰富文档资源的工具是很重要的,这样可以更容易地获帮助和解决问题。 总结来说,Git 是目前最受欢迎的代码管理工具,但根据你的具体需求,你可以考虑其他工具和界面来增强你的开发体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值