那些遇到过的问题

在IIS中启用对.git/HEAD的请求

Tro*_*unt 3 git security iis

非常清楚地了解到,您永远不应该(在生产环境中)执行此操作,如何使IIS能够为".git/HEAD"提供服务?我不确定它是否被请求过滤或由于缺少MIME类型而被阻止但我无法通过在请求过滤中添加允许的文件扩展名或添加MIME映射来提供服务.

有任何想法吗?

对于上下文,这是演示远程可利用风险的项目的一部分,其中一个是通过HTTP可访问的VCS repos.不幸的是,IIS在默认情况下做得很好!

yaa*_*kov 6

为"."添加MIME类型映射 到'application/octet-stream'.这将使IIS提供无扩展的静态文件.

这适用于IIS 10.0(Windows 10).

归档时间:

查看次数:

833 次

最近记录:

10 年,4 月 前
相关归档
Git中作者和提交者之间的区别? 218
如何备份本地Git存储库? 151
什么是Git的优秀(免费)视觉合并工具?(在窗户上) 147
外面的git checkout分支 31
如何在Rails 4.1中使用secrets.yml for API_KEYS? 25
PHP脚本写入localhost上的文件但不写入IIS服务器上 7
在无人参与的bash脚本中使用Mysql时保护密码 6
如何在不停止站点的情况下更新ASP.Net站点dll 5
如何在Windows和.NET上运行的AWS ElasticBeanstalk上自动安装SSL证书? 5
IIS 10 / ARR 3 / Websocket / 5
难疑归档
如何动态合并两个JavaScript对象的属性? 2338
Git拒绝合并关于rebase的无关历史 1862
将(移动)子目录分离到单独的Git存储库中 1712
除了XHTML自包含标记之外,RegEx匹配开放标记 1323
"this"关键字如何运作? 1243
将JS对象转换为JSON字符串 1199
从不同的文件夹导入文件 1186
如何将包含文件的文件夹复制到Unix/Linux中的另一个文件夹? 1145
获取插入行的标识的最佳方法是什么? 1056
自定义HTTP标头:命名约定 1051