原文是大二时写的,但是找不到了,于是重新写了一篇。默认是有 git 经验的,没有的话可以看看这篇文章 Git信息泄露
在配置不当的情况下,可能会将 .git 文件夹直接部署到线上环境,这就造成了 Git 泄露问题。攻击者利用该漏洞下载 .git 文件夹中的所有内容。如果文件夹中存在敏感信息(数据库账号密码、源码等),通过白盒的审计等方式就可能直接获得控制服务器的权限和机会。
.git
Shennoter
