Warning: include(/home/blog66rr/public_html/wp-content/plugins/hyper-cache/cache.php): failed to open stream: No such file or directory in /home/blog66rr/public_html/wp-content/advanced-cache.php on line 24

Warning: include(/home/blog66rr/public_html/wp-content/plugins/hyper-cache/cache.php): failed to open stream: No such file or directory in /home/blog66rr/public_html/wp-content/advanced-cache.php on line 24

Warning: include(): Failed opening '/home/blog66rr/public_html/wp-content/plugins/hyper-cache/cache.php' for inclusion (include_path='.:/opt/cpanel/ea-php70/root/usr/share/pear') in /home/blog66rr/public_html/wp-content/advanced-cache.php on line 24
使用GitHub請注意(轉貼) – unethost無限空間虛擬主機 技術分享部落格

使用GitHub請注意(轉貼)

※ 使用 Git 版控工具的人注意了 ※

近期發現一個 Git 版控工具的弱點,駭客只要弄出一個惡意的 Git 儲存庫 (Repository),你用舊版的 Git 用戶端工具複製(clone)或取出(checkout)該儲存庫的內容,你的本地儲存庫下的 .git/config 就會被寫入惡意設定,如此一來就很有可能導致在你的用戶端被執行任意指令碼,所以問題非常嚴重,各位應該盡速更新 Git 版本。
目前已被修正弱點的 Git 版控工具版本如下:
* v1.8.5.6 以後版本 (包含這個版本)
* v1.9.5 以後版本 (包含這個版本)
* v2.0.5 以後版本 (包含這個版本)
* v2.1.4 以後版本 (包含這個版本)
* v2.2.1 以後版本 (包含這個版本)
要查看你目前的版本,請輸入指令:git –version
※ 目前 GitHub 平台已經做出防護措施,避免惡意儲存庫出現在 GitHub 上面,所以從 GitHub 複製專案下來比較不會有安全疑慮,但其他平台或自建平台的就很難說了,總之大家盡速更新吧!請大家告訴大家!