.gitへのパブリックアクセスを防止する

バージョン管理Gitは現在、ほぼすべてのWebプロジェクトおよびすべての環境(本番環境を含む)で標準となっています。 Gitは常にサブフォルダー.gitを作成します。これが、Webサイトのパブリックフォルダーのレベルにある場合は、機密ファイルにパブリックにアクセスできます(たとえば、 /。git / logs / HEADを呼び出すと、最後のコミットが表示されます) 。 それはあなたがディレクトリリストなしで、サードパーティ(!)のGitリポジトリのクローンを作成する方法を詳細に説明しています。


これを防ぐために、 Apacheサーバーの場合、.gitフォルダー全体へのアクセスが.htaccessファイルで制限され、404エラーが発行されます。 攻撃者はフォルダが存在することすら知りません:

32b39d7c9836a649597019300a5c2115

NGINXサーバーを実行している場合、これらのルールがそれを実行します:

32b39d7c9836a649597019300a5c2115

バック