Solche Git-Repositories sollten grundsätzlich nicht zugänglich sein, dem stimme ich natürlich zu. Im Fall von ILIAS sehe ich hier allerdings weniger Missbrauchspotential als bei anderen Applikationen:
Trotzdem ist es sicherlich ratsam den Zugriff auf das Git-Repository zu unterbinden. In ILIAS ist in der .htaccess-Datei für Apache bereits seit Dezember 2017 eine entsprechende Regel enthalten:
https://github.com/ILIAS-eLearning/ILIAS/blame/release_5-4/.htaccess#L16
- ILIAS ist bereits Open Source, der Quellcode ist also bereits bewusst öffentlich zugänglich
- Somit sind auch keine Konfigurationsdateien mit vertraulichen Daten (Passwörter, Keys, etc.) darin enthalten
Trotzdem ist es sicherlich ratsam den Zugriff auf das Git-Repository zu unterbinden. In ILIAS ist in der .htaccess-Datei für Apache bereits seit Dezember 2017 eine entsprechende Regel enthalten:
https://github.com/ILIAS-eLearning/ILIAS/blame/release_5-4/.htaccess#L16