不要忽略. git 目录
.git 目录如果在可访问的目录下,会造成源码等文件泄露。
因为,git 本身是一个数据库,每次 add 添加文件,就在 .git/objects 目录下保存了数据。
如果其他人可以随意访问 .git 目录,那么就可以从中取到并还原所有文件。
可以参考这个 Git 内部原理
在实际利用时,这个 git 泄露利用工具 就是使用了 git 命令把服务器上的 git 目录完整地搞下来。
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论。