@ndxxx #63 看了楼主 65 楼的描述,看起来是是被阿里镜像的安全类进程扫到了 /var/www/ 这种高危路径下的 .git 文件夹出发了某种上报机制。总体上符合一贯的家长管理特色模式,处理方式“现场训诫+整改”,依然离大谱
我不理解 别说楼主说.git 目录并没有放在公网,就算是放了,极端一点,我把我自己的服务器完全公开,违反什么法规吗? 轮得到他们来管? 你可以提醒我注意安全防护,但是训诫就有点离谱了吧? 而且你从哪得知我的这个安全漏洞的?获取这个漏洞的渠道合法吗?
@ndxxx #80 感谢多次回复 应该就是你 #80 所说的情况了 因为是 php 项目,不需要 build ,而域名又是直接指到了 /var/www/project1/src/public 类似这样的目录,所以 .git 不会暴露 应该是触发了某种机制 但以前在各种云同样的做法又没有触发过 也算是得到教训了 如楼上大家的回复,不管怎样,我自己确实需要学习了
