Se un utente tenta i comandi git puntati su un indirizzo http://gitlab.example.com
(e prima non si sono collegati a questo dominio), il gitlab.example.com
server reindirizza (o riscrive) a https://gitlab.example.com
(notare la s) e richiede un nome utente e password corretti.
Quali informazioni ha inviato l'utente in chiaro? L'utente ha compromesso il proprio nome utente, password o file di progetto e dati?
per es.
-
git remote add origin http://gitlab.example.com/namespace/projectname.git
-
git push https://gitlab.example.com/namespace/projectname.git
-
git clone http://gitlab.example.com/namespace/projectname.git
- Quando si sono connessi almeno una volta a questo dominio:
-
git checkout -b feature1
-
git push master
-