Gogs Git 生产部署重大盲点,不登录也可以查看代码
gogs部署的时候默认,发现功能是打开的,用户创建的仓库,谁都可以访问,不需要经过登录认证也可以下载,生产环境特别危险
修改位置
/usr/local/gogs/custom/conf/app.ini
在service中找到这个选项
将REQUIRE_SIGNIN_VIEW = false 改为 REQUIRE_SIGNIN_VIEW = true
然后再点击发现,就无法查看代码了,必须经过登录认证
相关文章
- Spring Boot中对接Twilio以实现发送验证码和验证短信码
- Spring Boot 3.5:这次更新让你连配置都不用写了,惊不惊喜?
- Spring Boot+Pinot实战:毫秒级实时竞价系统构建
- SpringBoot敏感配置项加密与解密实战
- SpringBoot 注解最全详解,建议收藏!
- Spring Boot 常用注解大全:从入门到进阶
- SpringBoot启动之谜:@SpringBootApplication如何让配置化繁为简
- Springboot集成Kafka原理_spring集成kafka的原理
- Spring Boot中@Data注解的深度解析与实战应用
- 大佬用1000字就把SpringBoot的配置文件讲的明明白白!
