В этом гайде я покажу вам, как заблокировать доступ к папке .git
Когда вы инициализируете или разворачиваете приложение Git, оно создает папку .git, содержащую конфиденциальную информацию. Если папка .git доступна через Интернет, она потенциально может привести к утечке ваших данных.
Вот пример утечки данных с помощью сканера уязвимостей безопасности, такого как gitjacker
Gitjacker загружает репозитории git и извлекает их содержимое с сайтов, на которые был ошибочно загружен каталог .git. Ему все равно удастся восстановить значительную часть репозитория, даже если списки каталогов отключены.
Веб-серверы позволяют заблокировать доступ к определенным файлам или каталогам в корне вашего документа через Интернет.
Nginx
Чтобы заблокировать доступ к папке .git, добавьте в поле server следующее:
location ~ /\.git {
deny all;
}
Перезагрузите Nginx.
systemctl restart nginx
Apache
Чтобы заблокировать доступ к папке .git, добавьте в файл httpd.conf следующее:
<Directorymatch "^/.*/\.git/">
Order 'deny,allow'
Deny from all
</Directorymatch>
Перезагрузите Apache.
RHEL & Centos
systemctl restart httpd
Ubuntu / Debian
systemctl restart apache2
htaccess rule
Перейдите в корень вашего сайта и поместите в файл .htaccess следующее:
RedirectMatch 404 ^/\.git
Правило вступит в силу, как только вы сохраните изменения.