gitlab禁止explore访问
一、概述
Gitlab可以通过访问 /public 和 /explore 目录在未登录的情况下访问公开的项目,这非常的不安全。
二、解决
参考链接:https://gitlab.com/gitlab-org/gitlab-ce/issues/32387
更简便的方法:
修改nginx转发配置
location = /explore { return 301 https://$http_host; } location = /public { return 301 https://$http_host; } }
之后再次访问,就会调整到首页的登录页面了。
注意:生产中创建项目默认应设成Private权限,将项目权限设置成Public需慎重!
本文参考链接: