这是一个创建于 384 天前的主题,其中的信息可能已经有所发展或是发生改变。
帮朋友做的项目,放在阿里云
前些天收到吉林东少数民族州叔叔的处罚决定书,执行方式为当场训诫,并要求整改
原因是,项目文件夹中找到了 Git 的元数据目录(Git),攻击者可以通过请求 Git(版本控制工具)创建的隐藏元数据目录来提取敏感信息或下载源码
目前已删除项目下 .git 目录,并提交了整改报告
想问一下,其他地方也有这种操作么
前些天收到吉林东少数民族州叔叔的处罚决定书,执行方式为当场训诫,并要求整改
原因是,项目文件夹中找到了 Git 的元数据目录(Git),攻击者可以通过请求 Git(版本控制工具)创建的隐藏元数据目录来提取敏感信息或下载源码
目前已删除项目下 .git 目录,并提交了整改报告
想问一下,其他地方也有这种操作么
 |
101
Leon777 2024-08-21 22:00:44 +08:00
中国人是却管的,我去试试把.git 传 github 上有没有美国警察来找我
|
 |
102
GG668v26Fd55CP5W 2024-08-21 22:05:30 +08:00 via iPhone
这帮孙子管得太宽了,哪天家里没锁门也要去喝茶,再写个整改报告,外加罚款一万。
|
 |
104
twl007 2024-08-21 22:08:02 +08:00 via iPhone
管的真宽
|
 |
105
y1y1 2024-08-21 22:48:04 +08:00
延吉?管的真宽
|
 |
106
M003 2024-08-21 22:50:30 +08:00
单位电脑里什么员工/客户/手机号,身份证号保存 Excel,没有脱敏 / 登录系统密码简单 / 甚至酒店里访客登记本,摆桌子上. 这都是处罚的点..
|
 |
108
hujun528 2024-08-21 22:56:28 +08:00
@zhw2590582 当然是钱啊
|
 |
109
tairan2006 2024-08-22 07:53:23 +08:00 via Android
你要学会 git archive 命令
|
 |
110
mzmssg 2024-08-22 08:25:26 +08:00
警察要做的是防患于未然,而不是事后追责。
备案了就有可能对外提供服务,假设出了篓子,按国人的风格必然又要国家出来擦屁股。 简单但不严格的类比:装修砸了承重墙(网站密码泄露),连带他人房屋受损(银行账户被盗),个人承担不了后果,还得国家掏钱加固(追捕盗号者)。 |
 |
111
leconio 2024-08-22 08:34:11 +08:00 via iPhone
感谢分享,立刻整改
|
 |
112
smlcgx 2024-08-22 08:48:40 +08:00 via iPhone
哈哈,他不是某个组织的意志,而是有广泛群众基础的,是一种群体意识
|
 |
113
EriczzZ 2024-08-22 08:55:41 +08:00
哥们我想知道怎么训诫的?
|
 |
114
kneep 2024-08-22 08:59:18 +08:00
这种操作是指什么?是指把.git 放出去?还是指处罚?
|
 |
115
jay4497 2024-08-22 09:04:20 +08:00
一直以为 OP 的叔叔(亲人意义)被处罚了呢,看评论都看迷糊了,多翻了翻才意识过来,哈哈哈哈,哎,脑子真不中用了。。。
|
 |
116
xiyuesaves 2024-08-22 09:10:39 +08:00
确实会有网警时不时来给你的网站找漏洞,不过只是要求整改和提交一份整改报告就行了
 |
 |
117
winterx 2024-08-22 09:12:44 +08:00
有公网备案的企业,叔叔是会管的,而且不定期扫描公司备案的 IP ,看有没有漏洞
|
 |
118
ghjh 2024-08-22 09:17:24 +08:00
啊,公司老项目服务器时不时会收到整改单)
|
|
119
ghjh 2024-08-22 09:18:33 +08:00
@ghjh 那项目漏得跟筛子一样。
不过感觉还是扫网扫到的,OP 虽然觉得外面访问不到 .git ,但是实际可能配置有问题被暴露了 |
 |
120
justfindu 2024-08-22 09:21:06 +08:00
你这是漏洞啊 不是光因为.git
只是责令整改, 有些都是要罚钱的, 如果真的被弄了信息, 罚的超级重. 企业 100 万以下, 责任人 1-10 万, 很多情况都是顶格 |
Select Language