티스토리 뷰

해당 글은 https://blog.naver.com/kbs4674/221516168217 로 부터 게시글이 이전되었습니다.

 

원래 이 이슈를 19년도 2월에 겪었는데.. 이제서야 글을 남기게 됩니다.

과거에 Github을 다루면서 발생했던 이슈를 소개하고, 해결과정을 애기나누고자 합니다!

 

 

  • 상황 설명 : 커밋 기록을 지워도 접근이 가능한 과거 커밋 기록 

커밋 기록을 지우기 전의 Github 자료

개발을 하면서 하루는 중간에 커밋 기록을 전부 지워야 할 일이 있어서 프로젝트 파일 내에 있던 .git 파일을 지우고,

다시 .git 환경을 설정 후 재 배포를 하는 과정을 거쳤었습니다.

rm -rf .git
git init
git add .
git commit -m "[작업내역]"
git push origin +master

 

커밋  기록을 지운 후의 Github 저장소 공간

 그렇게 커밋기록을 다 지우고, 완전히 과거의 기록물은 사라진 줄 알고 좋아라 했는데..

홈페이지 URL에서 과거 commit기록이 적힌 커밋 난수를 입력하고 접속을 시도하면 지워졌던 기록에 대해 열람이 되는게 확인됩니다..

 

 

  • 사례 소개

 

" Github에 노출된 API키를 당장 지워라! "

위 사례 같은 경우는 실제로 제가 MailGun이라는 이메일 서비스를 웹에 연동해서 쓸 때 당시에, 제가 모르고 API 키를 웹 코드에 직접 입력을 해버리는 바람에 위와같은 경고메일이 왔었습니다.

 

본 사진에 블록처리된 주소에 API키가 있는게 확인되었으니 당장 지우라는 메일이었습니다.

 

저 때 저는 부랴부랴 Github 커밋기록을 다 지워버리고, 다시 확인해달라고 메일을 보냈으나, 여전히 해당 주소의 코드속에 API 코드 기록이 있다는 답변이 돌아왔습니다.

 

참 이상했죠.. 분명 커밋기록을 다 지우고, 커밋 기록 리스트에 기록이 다 날라간게 확인이 되었음에도 여전히 URL로 통해서는 접속이 가능했으니까요.. 사실 github 저장소를 아예 삭제하고, 다시 똑같은 이름으로 생성하는 방법도 있긴 했지만.. 이 방법은 개인적으로 피하고 싶었습니다.

 

 

  • 해결 : Github 캐시 삭제

DC인사이드 : Github 갤러리 [ https://gall.dcinside.com/mgallery/board/lists?id=github ]

지푸라기를 붙잡는 심정으로라도 DC인사이드에서 Github 갤러리에 가서 도움을 청했더니, 한 분께서 위와같은 답변을 주셨습니다.DC인사이드 : Github 갤러리

Github에다가 캐시삭제를 요청하면 해결해줄 것이라고 하더군요..

 

그래서 Github Contact 페이지[클릭] 에 가서 간단히 '커밋 기록을 지웠음에도 불구하고 URL로 통한 접근이 된다.' 라는 식으로 상황을 설명하고, '깃허브 저장소 캐시 기록좀 지워달라'고 요청을 보냈습니다.

해당 일처리는 1시간도 안되어서 바로 처리해주셨고, 일처리 끝과 동시에 Github 측에서 답변을 줬습니다.

이제 URL을 입력해서 접속을 시도하면 접속이 안되는게 확인됩니다.

(에러 404야 반가웠어!!)

 

 

  • 결론

결국 원인은 Github 캐시였고, 1시간도 안되는 빠른 시간내에 처리를 해주셨습니다 :)

여러분들도 혹시 API 키값을 모르고 코드속에 그대로 넣었다가, 저와같은 상황을 겪게된다면 커밋 기록 삭제 후 꼭 Github 캐시기록도 지워주세요!

 

깃허브 깃헙 Github git 루비온 레일즈 ruby on rails ROR

댓글
댓글쓰기 폼
공지사항
Total
215,953
Today
53
Yesterday
114
링크
«   2022/10   »
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          
글 보관함