Зробіть веб-каталог .git недоступним

У мене є веб-сайт, на якому я використовую github (закрите джерело) для відстеження змін та оновлення сайту. Єдина проблема полягає в тому, що, схоже, каталог .git доступний через Інтернет. Як я можу зупинити це і все ще мати можливість використовувати git?

Чи варто використовувати .htaccess? Чи потрібно змінити дозволи на .git?

Створіть .htaccessфайл у .gitпапці та вставте у цей файл:

Order allow,deny
Deny from all

Але зауважте, що це було б втрачено, якщо ви коли-небудь повторно клонували сховище

Помістіть це у .htaccessфайл у корені веб-сервера:

RedirectMatch 404 /\.git

Це рішення є надійним і надійним : воно

• працює для всіх .gitкаталогів на вашому веб-сайті, навіть якщо таких існує більше,
• також приховує інші файли Git, як .gitignoreі.gitmodules
• працює навіть для нещодавно доданих .gitкаталогів, і
• навіть не віддає того факту, що каталоги існують.

І те, .htaccessі дозволи в .git/папці будуть працювати. Рекомендую колишній:

<Directory .git>
    order allow,deny
    deny from all
</Directory>

Я не хотів зазіхати в .gitкаталог і не зміг отримати рішення Беннета для роботи над Apache 2.2, але додавши до моєї <VirtualHost>конфігурації, працювало наступне :

RewriteRule ^.*\.git.* - [R=404]

Мені не комфортно контролювати доступ до моїх .git папок окремо і вибираю це робити через конфігурацію apache замість .htaccess, щоб запобігти їх перезапису або забути про нову інсталяцію тощо.

Ось кілька детальних інструкцій, сподіваємось, що вони допоможуть. Я використовую Ubuntu 16.10.

1. Спочатку перевірте, що станеться, якщо ви перейдете до папки .git у веб-переглядачі. У моєму випадку мені подали список директорій. Якщо ви бачите те, чого не повинні бачити (тобто ви не отримуєте 404), зробіть наступне.
2. Використовуйте apache2ctl -V, щоб отримати HTTPD_ROOT та SERVER_CONFIG_FILE
3. Використовуйте це для редагування налаштування apache, в моєму випадку $ sudo nano /etc/apache2/apache2.conf
4. Додайте наступне десь у конфігураційний файл: RedirectMatch 404 /.git
5. Перезапустити apache: $ sudo служби apache2 перезапустити
6. Тепер слід отримати 404, якщо ви знову перейдете до папки
7. Я спробував це з .gitignore, а також отримав 404

Більш надійним і простим варіантом буде відключення дозволу READ та Execution для .gitкаталогу.

Оскільки, в основному, Apache (httpd) працює під спеціальним обліковим записом користувача, наприклад, він працює як користувач apacheу CentOS, тоді як .gitкаталог повинен бути створений під реальним обліковим записом користувача, тому ми можемо просто заблокувати доступ, змінивши дозвіл. Більше того, цей підхід не вводить жодного нового файлу та не впливає на команди git.

Командою може бути:

chmod -R o-rx .git

mod_rewrite надасть вам бажаний ефект:

RewriteEngine on
RewriteRule .*\.git/.* - [F]

Замість того, щоб возитися з .htaccessправилами, як пропонує більшість відповідей, чому б просто не поставити .git/каталог над веб-корінцем?

У моїх налаштуваннях мій .gitкаталог зазвичай живе приблизно так:

/home/web/project_name/.git/

Мій фактичний код живе

/home/web/project_name/www_root/

оскільки мій веб-корінь (як визначено в Apache або Nginx .. я віддаю перевагу останньому), /home/web/project_name/www_root/немає ніякого способу, щоб .gitкаталог був доступний з Інтернету, оскільки він живе "вище", ніж webroot