GitHack是一個 .git 文件夾公開漏洞。
它在保持目錄結構不變的同時從. git 文件夾重建源代碼。
解析.git/index文件,找到工程中所有的:( 文件名,文件sha1)
GitHack的使用:
1、下載https://github.com/lijiejie/GitHack
2、到本地文件中執行python 腳本
切換到GitHack的路徑下
cd GitHack-master
執行py腳本
python GitHack.py http://域名/.git/config
github上下載的GitHack僅支持python2的版本
GitHack的解決,就是服務器禁止隱藏文件的訪問,nginx配置如下:
location ~ /\.{
deny all;
}
location ^~ /.git{
return 404;
}