接到北京网安的邮件原文如下:“北京市公安局网安大队检测到您的网站存在git信息泄露漏洞,要求在2018-11-7之前完成漏洞修复工作,否则将直接关停云主机。 git信息泄露漏洞:Git是一个开源的分布式版本控制系统,可以有效、高速的处理从很小到非常大的项目版本管理。当前大量开发人员使用git进行版本控制,对站点自动部署。 如果配置不当,可能会将.git文件夹直接部署到线上环境,导致信息泄露。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。 修复方案和建议请参考: 1、及时删除.git文件夹 2、发布页面时不要上传.git文件夹 ”
我刚刚下载了最新版本也是有这个.git文件夹, 请管理更新源码,我的网站暂时给关停了。