В этом гайде я покажу вам, как заблокировать доступ к папке .git

Когда вы инициализируете или разворачиваете приложение Git, оно создает папку .git, содержащую конфиденциальную информацию. Если папка .git доступна через Интернет, она потенциально может привести к утечке ваших данных.

Вот пример утечки данных с помощью сканера уязвимостей безопасности, такого как gitjacker

Gitjacker загружает репозитории git и извлекает их содержимое с сайтов, на которые был ошибочно загружен каталог .git. Ему все равно удастся восстановить значительную часть репозитория, даже если списки каталогов отключены.

Веб-серверы позволяют заблокировать доступ к определенным файлам или каталогам в корне вашего документа через Интернет.

Nginx

Чтобы заблокировать доступ к папке .git, добавьте в поле server следующее:

location ~ /\.git {
deny all;
}

Перезагрузите Nginx.

systemctl restart nginx

Apache

Чтобы заблокировать доступ к папке .git, добавьте в файл httpd.conf следующее:

<Directorymatch "^/.*/\.git/">
  Order 'deny,allow'
  Deny from all
</Directorymatch>

Перезагрузите Apache.

RHEL & Centos

systemctl restart httpd

Ubuntu / Debian

systemctl restart apache2

htaccess rule

Перейдите в корень вашего сайта и поместите в файл .htaccess следующее:

RedirectMatch 404 ^/\.git

Правило вступит в силу, как только вы сохраните изменения.