Git泄露和hg泄露原理理解和题目实操

一.Git泄露

1.简介

       Git是一个开源的分布式版本控制系统，它可以实现有效控制应用版本，但是在一旦在代码发布的时候，存在不规范的操作及配置，就很可能将源代码泄露出去。那么，一旦攻击者发现这个问题之后，就可能利用其获取网站的源码、数据库等重要资源信息，进而造成严重的危害。

2.危害

       在配置不当的情况下，可能会将“.git”文件直接部署到线上环境，这就造成了git泄露问题。攻击者利用该漏洞下载.git文件夹中的所有内容。如果文件夹中存在敏感信息(数据库账号密码、源码等)，通过白盒的审计等方式就可能直接获得控制服务器的权限和机会！

3.原理以及它的造成原因

     Git泄露的原理主要有以下几个方面：

配置错误：在使用Git时，如果配置不当，比如将敏感信息直接写入配置文件或者未正确设置访问权限，就会导致这些敏感信息被提交到代码仓库中。

操作失误：在进行Git操作时，比如误将敏感文件添加到暂存区或者提交到代码仓库中，或者误将敏感信息包含在提交的日志中，都可能导致敏感信息泄露。

公开仓库：如果将代码仓库设置为公开可访问的状态，任何人都可以查看和下载其中的内容，包括敏感信息。

其他公开可访问的地方：除了代码仓库，还有一些其他公开可访问的地方，比如代码托管平台的问题追踪系统、Wiki页面、邮件列表等，如果在这些地方发布了敏感信息，也可能导致泄露。
 

4.git库的结构图

git中文件的状态
git仓库中的文件存在三种状态：①Untracked files：文件未被跟踪                                                                                                       ②Changes to be commited：文件已暂存，指向下一次提交的内容                                                ③Changes not staged for commit：已跟踪文件的内容发生了变化，但是还没有放到暂存区

Git的四种对象
     commit：指向一个tree，它用来标记项目某个特定时间点的状态

    一般包含以下信息：①代表commit的哈希值