gitlab禁止explore访问

一、概述

Gitlab可以通过访问 /public 和 /explore 目录在未登录的情况下访问公开的项目,这非常的不安全。

 

二、解决

参考链接:https://gitlab.com/gitlab-org/gitlab-ce/issues/32387

 

更简便的方法:

修改nginx转发配置

location = /explore {
  return 301 https://$http_host;
 }
 location = /public {
  return 301 https://$http_host;
 }
}

 

之后再次访问,就会调整到首页的登录页面了。

注意:生产中创建项目默认应设成Private权限,将项目权限设置成Public需慎重!

 

本文参考链接:

https://chegva.com/3413.html

 

posted @ 2021-12-31 13:59  肖祥  阅读(806)  评论(0编辑  收藏  举报