forum.opennet.ru

Составление сообщения

Исходное сообщение

"Около 390 тысяч сайтов оставили открытыми каталоги .git с ко..."
Отправлено qrKot, 05-Сен-18 08:34

Чот не совсем понял, он не смог ВЫЛОЖИТЬ продукт на ваш сервер, или ЗАБРАТЬ продукт с вашего сервера? Потому что в случае http-транспорта он может его только забрать оттуда. Да и git clone ровно на то же намекает. Тем более, что вы сами олени, вместо нормальной ссылки на репозиторий http://domain.name/yourproject.git отдали человеку какую-то хрень. git clone http://domain.name/yourproject.git как раз сработает совершенно "прозрачно" для пользователя, он даже не заметит, что это не по ssh.
Дело в том, что на сервере может быть несколько больше одного урла, и при host=gitserver100500 урла может быть вполне себе http://git.myawesome.org. Т.е. вы человеку дали логин/пароль, что в подавляющем числе случаев означает ssh-доступ, сами ssh-доступ отключили, а потом злорадствуете? У меня для вас плохие новости!
Или вы его в ssh пустили на сервер, с которого исходящие ssh-соединения запрещены? Типа так?
>> ну да, ssh наружу закрыт, даже с хоста в dmz, нам рассадник червей не нужен
В целях борьбы с червями, однако, как правило, запрещают доступ по ssh извне, а не наружу. Иначе это называется "пусть у нас будет рассадник червей, главное - соседям не навредить". Похвально, конечно, но "слабоумие и отвага".
>> будем делать ставки, получу я содержимое http://этахрень/.git/config с первой попытки, когда они все же победят выкладку?
Прикол в том, что если вы git по http открыли, вы получите, как раз доступ к конфигу. Доступ к репе по ssh - это "показать папочку как есть наружу, со всеми вложениями". Иначе работать не будет.

Исходное сообщение
"Около 390 тысяч сайтов оставили открытыми каталоги .git с ко..." Отправлено qrKot, 05-Сен-18 08:34
Чот не совсем понял, он не смог ВЫЛОЖИТЬ продукт на ваш сервер, или ЗАБРАТЬ продукт с вашего сервера? Потому что в случае http-транспорта он может его только забрать оттуда. Да и git clone ровно на то же намекает. Тем более, что вы сами олени, вместо нормальной ссылки на репозиторий http://domain.name/yourproject.git отдали человеку какую-то хрень. git clone http://domain.name/yourproject.git как раз сработает совершенно "прозрачно" для пользователя, он даже не заметит, что это не по ssh. Дело в том, что на сервере может быть несколько больше одного урла, и при host=gitserver100500 урла может быть вполне себе http://git.myawesome.org. Т.е. вы человеку дали логин/пароль, что в подавляющем числе случаев означает ssh-доступ, сами ssh-доступ отключили, а потом злорадствуете? У меня для вас плохие новости! Или вы его в ssh пустили на сервер, с которого исходящие ssh-соединения запрещены? Типа так? >> ну да, ssh наружу закрыт, даже с хоста в dmz, нам рассадник червей не нужен В целях борьбы с червями, однако, как правило, запрещают доступ по ssh извне, а не наружу. Иначе это называется "пусть у нас будет рассадник червей, главное - соседям не навредить". Похвально, конечно, но "слабоумие и отвага". >> будем делать ставки, получу я содержимое http://этахрень/.git/config с первой попытки, когда они все же победят выкладку? Прикол в том, что если вы git по http открыли, вы получите, как раз доступ к конфигу. Доступ к репе по ssh - это "показать папочку как есть наружу, со всеми вложениями". Иначе работать не будет.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Чот не совсем понял, он не смог ВЫЛОЖИТЬ продукт на ваш сервер, > или ЗАБРАТЬ продукт с вашего сервера? Потому что в случае http-транспорта > он может его только забрать оттуда. Да и git clone ровно > на то же намекает. Тем более, что вы сами олени, вместо > нормальной ссылки на репозиторий http://domain.name/yourproject.git отдали человеку > какую-то хрень. git clone http://domain.name/yourproject.git как раз сработает совершенно > "прозрачно" для пользователя, он даже не заметит, что это не по > ssh. > Дело в том, что на сервере может быть несколько больше одного урла, > и при host=gitserver100500 урла может быть вполне себе http://git.myawesome.org. Т.е. > вы человеку дали логин/пароль, что в подавляющем числе случаев означает ssh-доступ, > сами ssh-доступ отключили, а потом злорадствуете? У меня для вас плохие > новости! > Или вы его в ssh пустили на сервер, с которого исходящие ssh-соединения > запрещены? Типа так? >>> ну да, ssh наружу закрыт, даже с хоста в dmz, нам рассадник червей не нужен > В целях борьбы с червями, однако, как правило, запрещают доступ по ssh > извне, а не наружу. Иначе это называется "пусть у нас будет > рассадник червей, главное - соседям не навредить". Похвально, конечно, но "слабоумие > и отвага". >>> будем делать ставки, получу я содержимое http://этахрень/.git/config с первой попытки, когда они все же победят выкладку? > Прикол в том, что если вы git по http открыли, вы получите, > как раз доступ к конфигу. Доступ к репе по ssh - > это "показать папочку как есть наружу, со всеми вложениями". Иначе работать > не будет.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру