Descoberto 390.000 sites com .git exposto na web

saitam
(usa Slackware)

Enviado em 11/09/2018 - 10:10h

https://www.edivaldobrito.com.br/descoberto-390-000-sites-com-a-pasta-git-expostas-na-web/

O teste é simples, https://dominio.com.br/.git se acessar está vulnerável

Como corrigir essa falha?
Solução no Apache, adicionar no Vhost é:

<Directorymatch "^/.*/\.git/"> 

        Order deny,allow 

        Deny from all 

    </Directorymatch>

 

Feito!

http://mundodacomputacaointegral.blogspot.com.br/
Twitter: http://twitter.com/@blogcomputacao
Facebook: http://www.facebook.com/BlogComputacao
Grupo Linux no Telegram: https://goo.gl/KQYqhN
Grupo Linguagens de Programação no Telegram: https://goo.gl/7sJF95
Grupo FreeBSD no Telegram: https://goo.gl/mzp7XT
Grupo Infra TI Corporate no Telegram: https://t.me/InfraTICorporate
Grupo CodeIgniter no Telegram: https://t.me/CodeIgniterBrasil
Blog: http://goo.gl/Cuixk
Coleção de Howtos Linux e FreeBSD https://goo.gl/UHDVtK