Gefahr Versionsverwaltungen - Git

Im der Reihe "Gefahr Versionsverwaltungen" schaue ich mir verschiedene Softwarelösungen zur Versionsverwaltung im Hinblick auf die Verwendung in Verbindung mit Webseiten genauer an. Dabei beschreibe ich, welche Probleme bei dieser Verwendung auftreten können, wie diese ausgenutzt werden und wie man sich gegen diese Schwachstellen schützen kann.
Im zweiten Teil sollte es nun um Git gehen.

Git - Dateien im Web Stammverzeichnis


Genau wie Subversion ist auch Git eine Software zur Versionsverwaltung von Dateien, die gerne benutzt wird um Webseiten zu erstellen. Auch hier kann es jedoch passieren, dass das .git Verzeichnis auf den Webserver gelangt und im dann über den Webbrowser aufrufbar ist.

Vor einigen Tagen haben die Kollegen von der Internetwache einen sehr schönen und umfangreichen Artikel zum Thema .git und Gefahren für Webseiten veröffentlicht, den ich hier verlinke.
Dabei haben sie die Liste der Alexa 1M, die die eine Million meistbesuchten Webseiten enthält, auf diese Probleme untersucht.
Außerdem erklären Sie wie Angreifer die entstehenden Sicherheitslücken ausnutzen können und mit welchen Maßnahmen man sich dagegen schützen kann.

Denis Werner
04.08.2015

zurück