Yoo趣儿 › 探索分享 › 问与答 › 叔叔因项目目录内有 .git 目录给出处罚

叔叔因项目目录内有 .git 目录给出处罚

查看 793|回复 99

作者：Chappako 发布时间：2024-8-21 21:09:04

帮朋友做的项目，放在阿里云
前些天收到吉林东少数民族州叔叔的处罚决定书，执行方式为当场训诫，并要求整改
原因是，项目文件夹中找到了 Git 的元数据目录(Git)，攻击者可以通过请求 Git(版本控制工具)创建的隐藏元数据目录来提取敏感信息或下载源码
目前已删除项目下 .git 目录，并提交了整改报告
想问一下，其他地方也有这种操作么

opengps 2024-8-21 21:09:44

这样挺好
如果做过等保的话，很多这种小细节都会要求改掉，本来黑客技术就是综合利用了一些很小的漏洞来实现了很大的危险

UncleCAT4 2024-8-21 21:10:35

这不挺好的？

pfffs 2024-8-21 21:11:32

很多人把密钥之类的敏感信息也提交到 git ，确实不太安全

kuaner 2024-8-21 21:12:05

这种属于非常严重的低价错误

bluehr 2024-8-21 21:12:53

想问一下，其他地方也有这种操作么
这个操作很正常，这已经是入门级的网络安全题目了，比如 CTFHUB 里面的入门课程

huzhizhao 2024-8-21 21:13:24

看当地要求
我上家，做等保的时候也没有要求这些

ZGame 2024-8-21 21:14:12

又没罚钱我感觉没啥问题吧..

cominghome 2024-8-21 21:14:48

合理，该整改就整改。个人认为等保、iso 认证一类的审计流于形式，但有些指导项和细节确实是可以的

coderluan 2024-8-21 21:15:47

不太明白，有安全问题我理解，但是为啥是叔叔管这个，是楼主这个项目本身就是给体制内用的？

12 3 4 5 6 7 8 9 10 / 10 页下一页

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息 Python PHP Java JavaScript Node.js Go语言 C++HTML

公告

返回顶部