modaner的博客

GitLab 是一个基于 Web 的 Git 仓库管理工具，它提供了代码仓库托管、代码审查、持续集成和持续部署等功能，支持团队协作开发。2024年9月，Gitlab官方披露 Gitlab SAML 身份认证绕过漏洞，官方评级严重。由于Gitlab 使用 ruby-saml 和 omniauth-saml，而 Ruby-SAML 依赖存在CVE-2024-45409 身份认证绕过漏洞，导致攻击者可构造恶意的 SAML，绕过Gtilab的身份认证，从而可以任何人的身份登陆Gitlab。

gitlab-rake gitlab:backup:restore BACKUP=1627912648_2021_08_02_11.1.4 #指定编号进行恢复。一键安装包安装Gitlab非常简单, 同样的备份恢复与迁移也非常简单. 使用一条命令即可创建完整的Gitlab备份。gitlab-rake gitlab:backup:create #备份git。Gitlab的恢复操作会先将当前所有的数据清空，然后再根据备份数据进行恢复。将原来的数据文件，同步到新的地址中，根据自己的数据地址进行修改。