Ein heute bei golem.de erschienener Artikel macht darauf aufmerksam, dass es bei vielen Webhostern möglich ist, auf von Nutzern erstellte Git-Repositories öffentlich zuzugreifen. Bei Git handelt es sich um ein System zur Versionsverwaltung von Webseiten. Git speichert verschiedene – teilweise auch sensible Daten – einer Webseite im Verzeichnis /.git/ auf dem Webserver.
Auf unseren Webservern sind Dateien und Verzeichnisse, die in den Verzeichnissen “.git” oder “.svn” liegen nicht öffentlich einsehbar. Dies gilt auch für das Verzeichnis “.backup” und .htaccess-Dateien.
