note about spoofing
[ikiwiki.git] / doc / tips / untrusted_git_push.mdwn
index 958e04e77bd5618ca853d9e09c7a942a2af8d84e..b7dba74c67c6828edc36e65ac1340ebf248ff46c 100644 (file)
@@ -39,6 +39,9 @@ or manipulate tags.
 One thing to keep an eye on is uploading large files. It may be easier to
 do this via git push than using the web, and that could be abused.
 
+Also, no checking is done that the authors of commits are right, so people
+can make a commit that pretends to be done by someone else.
+
 ## user setup
 
 Add a dedicated user who will push in untrusted commits. This user should have