• Terbaru

    Git-Dumper, Pengamanan Web Apps

    September 27, 2023 0
    Project yang menggunakan github di dalam folder nya akan ada folder .git yang berfungsi untuk konfigurasi dari github itu sendiri.

    nah misalkan folder .git ini tidak diamankan akan memungkinkan attacker untuk dapat mendownload file file system dari aplikasi tersebut. misal ::

    1. ada web aps https:://abcd.com
    2. attacker mencoba peruntungan dengan menggunakan git-dumper http://abcd.com/.git/ source_webabcd/
    3. jika di web abcd.com ini folder .git tidak diamankan maka attacker akan dapat mendownload semua informasi penting pada web bisajadi termasuk konfigurasi database
    solusinya ::
    lakukan pembatasan user akses pada folder .git 
    1. pada file .httacces tambahkan syntax :
      RedirectMatch 404 /\.git
    2. dari system konfigurasi user ::
      sudo chown root:root /path/to/your/.git/ folder sudo chmod 700 /path/to/your/.git folder
    Tags:
    Author Image

    About Izoels notes

    No comments

    Saya sangat berterimakasih apabila sahabat sekalian bersedia untuk tidak meninggalkan spam dan meninggalkan komentar yang berhubungan dengan artikel di atas.

    Subscribe to: Post Comments ( Atom )