この記事をシェアする

Gitで更新管理してるサイトは擬似的な改ざん検知が入っているようなもんなんじゃねえか?と思ったって話

Gitのローカルリポジトリ上で「git status」コマンドを使うと、Gitの履歴にないファイルの更新・追加があった場合それが一覧で表示される。

何も更新等がない場合の表示

で。普通、Git管理下にないファイルってのはサイト管理者の意図しないものであるわけだ。
それが悪意のある第三者によるものか、例えばWordPressのプラグインとかが勝手に作成したものであるかは、実際に調べてみないとわからないだろうが。

つまり、Gitで管理しているサイトには実質改ざん検知が入っていると言えるんじゃねえかと思ったって話。ただしGit管理下にないファイルの改ざんは当然検知できない訳で、厳密に調べる必要があるならちゃんとしたソリューション使うべきだと思います。言うまでもないと思うけど。Gitでの改ざん検知はあくまで擬似的なもの、ってことで。

ま。SSHのパスワードとか秘密鍵とかが割れちゃってて、普通にサーバに侵入した上でファイルの変更をコミット・プッシュされてた日にはもうどうしようもないけど。
まあ、そうなっちゃったら最早サイトの改ざん云々いってる場合じゃないよね(爆

この記事をシェアする