igrym Mar 31 at 07:10Анатомия фаззинг-атак: как сканируют сервера в 2026 году (разбор 20 000 строк логов Nginx)Level of difficultyMediumReading time7 minReach and readers4.2KNginx * IT Infrastructure * AnalyticsFrom sandboxTotal votes 4: ↑4 and ↓0+5Add to bookmarks11Comments5
GAlex1980 Mar 31 at 13:58Comment has been editedНе деплойте папку .git Иногда без этого не обойтись. В nginx защита подобных файлов делается несложно:location ~ /\. { deny all; access_log off; log_not_found off; }Для apache ненамного сложнее.
baldr Apr 5 at 19:24Show previous commentИногда без этого не обойтисьЕсть ли хотя бы одна причина это делать? Я постулирую что нет.
GAlex1980 Apr 5 at 19:41Show previous commentЯ встречал проект, где git был частью бизнес-логики. Да, решение спорное, не без папки .git тем не обойтись.
andreymal Apr 5 at 19:44Show previous commentИ зачем папку .git держать в том же каталоге, который раздаёт nginx?
GAlex1980 Apr 5 at 19:58Show previous commentТакова была архитектура того решения. В случае того проекта, без этого система не могла работать с git.
Анатомия фаззинг-атак: как сканируют сервера в 2026 году (разбор 20 000 строк логов Nginx)