ThisIsOne https://blog.hatena.ne.jp/ThisIsOne/ Shikata Ga Nai https://cysec148.hatenablog.com/ Web Security Academy Information disclosure Hello there, ('ω')ノ 1. .git ディレクトリが公開されている場合の危険性 通常、Gitの履歴情報は開発環境だけに存在するべきですが、誤ってサーバー上にアップロードされてしまうことがあります。 もし .git に直接アクセスできると、以下のような情報が得られる可能性があります： コミット履歴（変更内容や開発メモ） 過去のコード断片 ハードコードされたパスワードやAPIキー アプリケーションの内部構造や機能のヒント 2. アクセス方法 直接アクセスの確認 https://example.com/.git/ ブラウザでアクセスしてディレクトリリストやファイルが見えたら危険信号… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcysec148.hatenablog.com%2Fentry%2F2025%2F08%2F14%2F071142" title="バージョン管理履歴からの情報漏えい - Shikata Ga Nai" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-08-14 07:11:42 rich https://cysec148.hatenablog.com/entry/2025/08/14/071142 1.0 100%