GitHack是一个 .git 文件夹公开漏洞。
它在保持目录结构不变的同时从. git 文件夹重建源代码。
解析.git/index文件,找到工程中所有的:( 文件名,文件sha1)
GitHack的使用:
1、下载https://github.com/lijiejie/GitHack
2、到本地文件中执行python 脚本
切换到GitHack的路径下
cd GitHack-master
执行py脚本
python GitHack.py http://域名/.git/config
github上下载的GitHack仅支持python2的版本
GitHack的解决,就是服务器禁止隐藏文件的访问,nginx配置如下:
location ~ /\.{
deny all;
}
location ^~ /.git{
return 404;
}