390k. вебсайтов с открытой папкой .git

[BuriK666]

Прошло 9 лет, а ничего не поменялось. habr.com/post/70330

[cl0ne]

Думаю, у многих после прочтения заголовка вспомнились доступные из веба .svn

[mapron]

Кто-то всерьез воспринял комментарий из прошлого поста

Мораль — юзайте git =)

[Porohovnik]

Мне больше нравится продолжение той ветки:

[Zjoba]

Шел 2018 год, а так ничего и не изменилось :D

[vics001]

Если код сайта Open-Source, то дыры нет (все github-pages like не проблема)?

[AstarothAst]

А что репозиторий делает на боевом сервере? Извиняюсь за глупый вопрос…

[TheGodfather]

Чтобы обновлять не через множество скриптов странных, а `git pull` и готово? Я думаю, для 95% сайтов в Интернете этого более чем достаточно.

[AstarothAst]

Но… как же… сборка… докер… 2018…

[TheGodfather]

Для оставшихся 5%, конечно.

[vics001]

Чтобы раздавать статические файлы...?

[Arik]

У панели Plesk есть модуль Git и можно даже на обычные хостинге деплоить, вернее поставить на автомат чтоб тянул с какого репозитория настроив web-хуки

[DimaTiunov]

Что делает репозиторий?
(кродётся)

[Suvitruf]

Лежит.

[helg1978]

что б отслеживать через status появление новых подозрительных php файлов например.
хотя есть более удобные утилиты для этого конечно.
А если уж Git, то лучше его держать на уровень выше DocumentRoot

[arkharis]

А почему при починке уязвимости блокируется доступ к .well-known (папка Letsencrypt), а не к .git .svn .hg (папки репозитариев)?

[iMrDron]

Эта регулярка как раз заблокирует доступ ко всем ресурсам путь которых начинается с точки, за исключением папки .well-known.

[arkharis]

Спасибо, в глаза бросилось well-known, а отрицание проглядел.

[dmitryredkin]

Условия:
1. Основной язык — PHP.
2. Основной движок — WordPress.

Результат:
Папка .git открыта.

Почему я не удивлен? :)
На самом деле интересно было бы узнать, какие позиции в рейтингах занимают уязвимые сайты.
Потому что, судя по результатам анализа (включая популярность китайского веб-сервера) мы все всё понимаем о квалификации админов этих ресурсов.