一、概述
Gitlab可以通過訪問 /public 和 /explore 目錄在未登錄的情況下訪問公開的項目,這非常的不安全。
二、解決
參考鏈接:https://gitlab.com/gitlab-org/gitlab-ce/issues/32387
更簡便的方法:
修改nginx轉發配置
location = /explore { return 301 https://$http_host; } location = /public { return 301 https://$http_host; } }
之後再次訪問,就會調整到首頁的登錄頁面了。
注意:生產中創建項目默認應設成Private權限,將項目權限設置成Public需慎重!
本文參考鏈接: