gitlab禁止explore访问

shykevin

于 2021-12-31 13:59:00 发布

阅读量2.7k

点赞数 1

本文链接：https://blog.csdn.net/shykevin/article/details/122264767

版权

一、概述

Gitlab可以通过访问 /public 和 /explore 目录在未登录的情况下访问公开的项目，这非常的不安全。

二、解决

参考链接：https://gitlab.com/gitlab-org/gitlab-ce/issues/32387

更简便的方法：

修改nginx转发配置

location = /explore {
  return 301 https://$http_host;
 }
 location = /public {
  return 301 https://$http_host;
 }
}

之后再次访问，就会调整到首页的登录页面了。

注意：生产中创建项目默认应设成Private权限，将项目权限设置成Public需慎重！

本文参考链接：

https://chegva.com/3413.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

shykevin

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

CVE-2021-22205 GITLAB 未授权 RCE 漏洞

qq_32445755的博客

04-17

700

简介 GitLab是由GitLab Inc.开发的一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。由于GitLab存在未授权的端点，导致该漏洞在无需进行身份验证的情况下即可进行利用。漏洞利用上工具 python3 poc import sys import requests from bs4 import BeautifulSoup requests.packages.urllib3.disable_warnings() def .

【SOAR】策略实现及思考--Gitlab未授权

weixin_40418457的博客

06-24

444

前言近日，在对项目进行做信息收集的过程中，通过特别简单的一个策略得到了意外的收获：发现某项目的Gitlab的公开仓库，并在其中找到数据库账号密码等，并存在大量数据。 Gitlab相关配置问题现在很多公司都会选择将自己的代码部署到私有化的Gitlab仓库中。而在使用的过程中，如果配置不当，则会有很大的信息泄漏风险。对于代码仓库的权限设置，仓库有三种权限：私有、内部、公开。敏感代码仓库设置为公开可见。很多员工在Gitlab配置自己的代码仓库时，会直接设置为公开可见的仓库。公开权限是指任何人包括未登录

参与评论您还未登录，请先登录后发表或查看评论

gitlab 两个易用性feature （访问地址 + explorer清理 + 禁止用户注册）

vbaspdelphi的专栏

10-21

3664

修改http和ssh访问地址为域名 # 配置文件在gitlab/config/gitlab.rb external_url 'http://test.a.net:123' gitlab_rails['gitlab_ssh_host'] = 'test.a.net' gitlab_rails['gitlab_shell_ssh_port'] = 1234 查看当前explorer的项目，需要关闭哦，否

gitlab访问限制问题------Forbidden

weixin_34376986的博客

06-04

1562

解决方案： cd /etc/gitlab vim /gitlab.rb gitlab_rails['rack_attack_git_basic_auth'] = { 'enabled' => true, 'ip_whitelist' => ["127.0.0.1","IP地址"], 'maxretry' =>...

关闭Gitlab禁止注册功能

weixin_43876317的博客

10-20

1139

Gitlab下新建project并上传本地project整理

最新发布

03-13

IBM MQ Explore是一款强大的工具，专为管理IBM WebSphere MQ（以前称为IBM Message Queuing或IBM MQ）环境而设计。在Windows环境下安装IBM MQ Explorer，可以帮助系统管理员和开发人员监控、配置和管理IBM MQ队列...

explore test.rar_CSharp 小程序_CSharp 浏览器_explore

09-23

【标题】"explore test.rar" 是一个C#编程语言实现的小程序，它模拟了浏览器的部分功能，提供了浏览网页的能力。这个项目可以帮助开发者，特别是初学者深入理解和实践C#编程，以及如何在C#环境中构建类似浏览器的...

gitlab-explorer：在Gitlab空间中可视化您的组，存储库，成员和活动的工具

02-05

Gitlab资源管理器 Gitlab Explorer是一个工具，可在Gitlab空间中可视化您的组，存储库，成员和活动。关于这是我尝试进行的一个附带项目，尝试使用，和类的不同技术。我发现它很有用，所以决定分享它。它从gitlab帐户收集数据，并使用将其存储在浏览器中。使用此工具，您可以检查：您的小组。小组中的项目及其最后的活动。您的小组和项目中的成员及其活动。使用用户活动绘制图形。由于所有内容都存储在浏览器中，因此，如果您想与某人共享数据，则可能需要将数据导出到某处以再次导入。入门克隆存储库。根据您的创建访问令牌。您需要授予它对api ， rea

版本控制gitlab

R972965的博客

03-06

402

版本控制gitlab1. 版本控制介绍2. gitlab部署 1. 版本控制介绍版本控制是指对软件开发过程中各种程序代码、配置文件及说明文档等文件变更的管理，是软件配置管理的核心思想之一。版本控制最主要的功能就是追踪文件的变更。它将什么时候、什么人更改了文件的什么内容等信息忠实地了记录下来。每一次文件的改变，文件的版本号都将增加。除了记录版本变更外，版本控制的另一个重要功能是并行开发。软件开发...

gitlab

weixin_42627035的博客

11-23

407

1.gitLab创建的项目可以对外公布，也可以设置为私有。github创建私有项目需要收费. 2.Windows下安装git.用于从gitLab网站提交，获取项目.下载路径https://git-for-windows.github.io/ 安装过程默认。安装后会产生三个应用修改起始位置，也就是从网站获取资源存储的位置利用git Gui产生私有项目密钥，第一次添加密钥直接敲击...

GitLab的三种项目权限，你知道有什么区别吗？

qq_36551991的博客

11-26

1万+

目录前言权限添加组员前言我们在GitLab上创建一个新项目（new project）的时候，都都为项目选择一个可见性权限，GitLab的可见性权限有三种：Private、Internal、Public，下面就介绍下这三种权限的区别权限公共项目（public）无需任何身份验证即可克隆公共项目。它们还将在公共访问目录（/public）上列出。任何登录的用户都将对该项目具有来宾权限。公共项目登录和未登录GitLab的人都可以看到该项目并可以进行克隆下载，相当于公开。内部项目（internal

git web管理工具 gitlab

chanye2cj的博客

08-02

3775

gitlab镜像网站：https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el6/ 题外话：1.个人项目或者企业小项目推荐使用coding进行项目版本管理，上面可以选择git或者svn作为项目版本控制器。功能也足够使用。2.安装这个需要先保证linux系统有2G的空闲内存，否则可能启动失败。3.安装git在参考上一篇文章源码安装git2 ...

gitlab安装及配置

sinat_33285127的博客

03-04

805

git工具配置及使用，方便团队协作，非常的好用，也是公司主流的代码管理工具

解决gitlab关闭登录选项问题

Littleree的博客

08-23

633

解决gitlab关闭登录选项问题

GitLab关闭用户注册功能

就问你吃不吃药

11-27

4039

去掉 Sign-up enabled 的对勾 Admin–>settings –> Sign-in Restrictions Sign-up enbaled 关闭注册功能 Sign-in enbaled 关闭注册登录功能

Ext4Explore：轻松访问Linux分区的开源工具

Ext4Explore是一款开源软件工具，它解决了在Microsoft Windows操作系统环境下访问和管理Linux文件系统分区的一个普遍需求。这款工具特别针对的是Linux系统中广泛使用的第四扩展文件系统（Ext4）进行优化，使得...