使用Github页面托管的Jekyll站点是否需要gemfile.lock文件?
最近我进入了Jekyll,因为我建立了文档网站,并将它们放在Github页面上。据我所知,Github页面在插件方面所允许的内容非常有限。在进行一些漏洞测试时,我发现Gemfile.lock文件容易受到XML外部实体(XXE)注入的攻击 在我的研究中,我读到:使用Github页面托管的Jekyll站点是否需要gemfile.lock文件?,jekyll,github-pages,gemfile.lock,xxe,Jekyll,Github Pages,Gemfile.lock,Xxe,最近我进入了Jekyll,因为我建立了文档网站,并将它们放在Github页面上。据我所知,Github页面在插件方面所允许的内容非常有限。在进行一些漏洞测试时,我发现Gemfile.lock文件容易受到XML外部实体(XXE)注入的攻击 在我的研究中,我读到: 在阅读以下内容的公认答案后: 假设您没有编写rubygem,Gemfile.lock应该在您的存储库中。它被用作所有必需gem及其依赖项的快照。这样,bundler就不必在每次部署时重新计算所有gem依赖项,等等 但我无法控制杰
但我无法控制杰基尔的网站。如果我理解这个过程,但是Github Pages构建了这个站点,如果Gemfile.lock是用于开发Gems的,而这不是我可以控制的,那么请纠正我。删除该文件并添加到.gitignore?Github Pages不会查找
Gemfile.lock
文件,也不会查找Gemfile
本身。
它只需要一个合适的配置文件来加载gems/插件