0.16%的网站暴露了他们的.git文件夹

　　对 Web 开发者来说，向世界暴露你的 .git 文件夹（通常位于 http://www.yourdomain.com/.git/）是新手才会犯的错误。因为这将让任何人都可以下载你的整个源代码库，而源代码库经常会包含数据库密码、盐、哈希、第三方 API key 或用户名和密码。研究人员调查了 150 万域名，发现有 2402 个网站暴露了可下载的 .git 文件夹，比率为 0.16%。