Apache가 .git 디렉토리를 제공하지 못하게하려면 어떻게합니까?

테스트를 위해 웹 사이트를 배포하기 위해 git을 사용하기 시작했습니다. Apache가 .git 디렉토리 내용을 제공하지 못하게하려면 어떻게합니까?

나는 시도했다

<Directorymatch "^/.*/\.svn/">
Order deny,allow
Deny from all
</Directorymatch>

성공하지 못했습니다.

각 .git 디렉토리에 .htaccess 파일을 만들고 액세스를 거부 할 수 있다는 것을 알고 있지만 모든 웹 사이트에서 전역 적으로 사용할 수 있도록 기본 구성 파일에 넣을 수있는 것을 원했습니다.

규칙에 'git'이 아닌 'svn'이 있기 때문에 작동하지 않습니다. 'svn'을 'git'으로 바꾸면됩니다.

<Directorymatch "^/.*/\.git/">
Order deny,allow
Deny from all
</Directorymatch>

이것은 다른 많은 답변과 같은 효과가 있지만 훨씬 간단합니다.

RedirectMatch 404 /\.git

이것은 .htaccess서버 설정 파일 또는 서버 설정 파일 로 이동할 수 있습니다 . 404를 반환하여 이름이 시작하는 파일 또는 디렉토리 .git(예 : .git디렉토리 또는 .gitignore파일)를 숨 깁니다. 따라서 Git 저장소의 내용이 숨겨져있을뿐만 아니라 그 존재도 숨겨져 있습니다.

.htaccess 파일을 사용하지 않고 /etc/apache2/httpd.conf (또는 서버의 마스터 conf 파일)를 사용하여 .git 디렉토리와 .gitignore 파일을 모두 숨기려면 다음을 사용할 수 있습니다. 마스터 conf 설정에 대한 위의 답변이 gitignore 파일을 숨기지 않았다는 것을 알았습니다.

# do not allow .git version control files to be issued
<Directorymatch "^/.*/\.git+/">
  Order deny,allow
  Deny from all
</Directorymatch>
<Files ~ "^\.git">
    Order allow,deny
    Deny from all 
</Files>

공유 호스팅 서비스 를 사용 중이고 apache.conf에 액세스 할 수없는 경우 다음과 같이 .htaccess 파일에서 계속 수행 할 수 있습니다.

RewriteEngine On
RewriteRule "^(.*/)?\.git/" - [F,L]

### never deliver .git folders, .gitIgnore
RewriteRule ^(.*/)?\.git+ - [R=404,L]

# 2nd line of defense (if no mod_rewrite)
RedirectMatch 404 ^(.*/)?\.git+

이것은 액세스가 필요 .htaccess없는 에서 작동 http.conf합니다. 이것을 다시 쓰기 규칙의 첫 번째로 포함하십시오. Rewrite On필요한 경우 앞에 추가 하십시오.

보안 측면에서 나는 공격자에게보다 유익한 403보다 가짜 404를 선호합니다. 둘 중 하나를 주석 처리하고 다른 하나도 당신을 위해 작동하는지 확인하십시오.

Btw, 좋은 변화는, 두 가지에 대한 리무스 테스트는 다음과 같습니다.

http://localhost/.gitignore
http://localhost/.git/HEAD

.htaccess를 사용하여 .git 디렉토리와 .gitignore 및 .gitmodules와 같은 다른 파일을 모두 보호하려면 다음을 사용하십시오.

RewriteEngine On
RewriteRule ^(.*/)?\.git+ - [F,L]
ErrorDocument 403 "Access Forbidden"

항상 다음 줄을 vhost 템플릿에 추가합니다.

RedirectMatch 404 /\\.(svn|git|hg|bzr|cvs)(/|$)

아무도 VCS 특정 데이터에 액세스 할 수 없도록하십시오. 완벽하게 작동합니다.

웹 서버가 .git 저장소에 액세스하는 데 사용하는 것과 다른 사용자를 사용한다고 가정하면 .git 디렉토리에서 다른 사용자에 대한 실행 비트를 비활성화 할 수 있습니다.

이것은 다른 웹 서버에서 작동하며 성능이 많이 소모되는 .htaccess 파일에 의존하지 않습니다.

Linux 배포판의 모든 "숨겨진"파일과 디렉토리 (일반적으로 "."로 시작하는 모든 파일)를 단순히 거부하려는 경우 서버 conf 컨텍스트에 배치 할 때 Apache 2.4에서 작동하는 항목은 다음과 같습니다.

<FilesMatch "^\.(.*)$">
    Require all denied
</FilesMatch>
<DirectoryMatch "/\.(.*)">
    Require all denied
</DirectoryMatch>

그리고 여기에 더 오래된 아파치 2.2 스타일 (같은 정규식, 다른 인증 지시어)이 있습니다 :

<FilesMatch "^\.(.*)$">
    Order deny,allow
    Deny from all
</FilesMatch>
<DirectoryMatch "/\.(.*)">
    Order deny,allow
    Deny from all
</DirectoryMatch>

그런 다음에 대해 걱정할 필요가 없습니다 .git또는 .svn특히. 그것도 같은 것들을 일치합니다 .htaccess그리고 .htpasswd본질적으로.

개인적으로 404 대신 403을 발행하는 것을 좋아하지만 인증 거부 대신 RewriteRule을 쉽게 사용할 수 있습니다.

<FilesMatch "^\.(.*)$">
    RewriteRule "^(.*)$" - [R=404,L]
</FilesMatch>
<DirectoryMatch "/\.(.*)">
    RewriteRule "^(.*)$" - [R=404,L]
</DirectoryMatch>

서빙을 거부하고 싶을 수도 .gitignore있습니다.

점으로 시작하는 파일은 리눅스에서 숨겨져 있습니다.

따라서 점으로 시작하는 것은 404 개입니다.

RedirectMatch 404 /\.

조금 늦었지만 답변이 약간 다르므로 추가하겠다고 생각했습니다. httpd.conf 파일로 이동해야합니다. <Files "*">내에 중첩 <Directory>디렉토리의 모든 파일을 차단합니다 태그입니다.

# GitHub Directory
<Directory /var/www/html/yoursite/.git>
   Order Deny,Allow
   Deny from all
   <Files "*">
     Order Deny,Allow
     Deny from all
   </Files>
</Directory>
# GitHub files
<Files .gitignore>
  order Deny,Allow
  Deny from all
</Files>