Si un usuario intenta comandos git apuntados a una dirección http://gitlab.example.com
(y no se ha conectado a este dominio antes), el servidor gitlab.example.com
redirige (o vuelve a escribir) a https://gitlab.example.com
(note las s) y requiere un correcto nombre de usuario y contraseña.
¿Qué información ha enviado el usuario claramente? ¿Ha comprometido el usuario sus archivos y datos de nombre de usuario, contraseña o proyecto?
Por ejemplo,
-
git remote add origin http://gitlab.example.com/namespace/projectname.git
-
git push https://gitlab.example.com/namespace/projectname.git
-
git clone http://gitlab.example.com/namespace/projectname.git
- Cuando se hayan conectado al menos una vez a este dominio:
-
git checkout -b feature1
-
git push master
-