Git config 文件泄漏
军哥好访问网站www.abc.com/.git/config 会把config文件下载了
我在对应的vhost文件添加了
location ~ .*/\.git { deny all; }
看起来不起作用
请问要如何限制?都需要在vhost文件加么?有没有办法全部vhost都限制了,谢谢 你是安装的哪个版本的?1.3、1.4上如果是用lnmp vhost add 添加的虚拟主机默认都是禁止访问隐藏文件及目录的
location ~ /\.
{
deny all;
} 具体那个版本记不清了,两年前安装的了
现在在vhost里面加上了,重启nginx了,但是还是可以下载config文件... 可以了。换个浏览器可以了。。。。
缓存么。。。
回复 4# 的帖子
有可能缓存了
页:
[1]