如何防止apache服务.git目录？

我已经开始使用git部署网站进行测试。如何防止apache提供.git目录内容？

我试过了

<Directorymatch "^/.*/\.svn/">
Order deny,allow
Deny from all
</Directorymatch>

没有成功。

我知道我可以在每个.git目录中创建一个.htaccess文件并拒绝访问，但是我希望可以将一些内容放入主配置文件中，以使其在所有网站上都具有全局性。

它不起作用，因为规则中包含“ svn”而不是“ git”。您要做的就是用“ git”替换“ svn”。

<Directorymatch "^/.*/\.git/">
Order deny,allow
Deny from all
</Directorymatch>

这与许多其他答案具有相同的效果，但更为简单：

RedirectMatch 404 /\.git

这可以进入.htaccess您的服务器配置文件。它通过返回404来隐藏名称以开头的任何文件或目录.git（例如，.git目录或.gitignore文件）。因此，不仅Git存储库的内容被隐藏，它的存在也被隐藏了。

如果您不使用.htaccess文件，而是想使用/etc/apache2/httpd.conf（或服务器的主conf文件）来隐藏.git目录和.gitignore文件，则可以使用以下命令。我发现上面关于主配置设置的答案没有隐藏gitignore文件。

# do not allow .git version control files to be issued
<Directorymatch "^/.*/\.git+/">
  Order deny,allow
  Deny from all
</Directorymatch>
<Files ~ "^\.git">
    Order allow,deny
    Deny from all 
</Files>

如果您使用共享托管服务，但无权访问apache.conf，则仍然可以在.htaccess文件中进行操作，如下所示：

RewriteEngine On
RewriteRule "^(.*/)?\.git/" - [F,L]

### never deliver .git folders, .gitIgnore
RewriteRule ^(.*/)?\.git+ - [R=404,L]

# 2nd line of defense (if no mod_rewrite)
RedirectMatch 404 ^(.*/)?\.git+

此方法适用于.htaccess，无需http.conf访问。将此作为第一个重写规则。Rewrite On如果需要，添加前缀。

从安全角度来看，我更喜欢伪造的404而不是403，这对于攻击者而言更有用。注释掉其中两个之一，以确保另一个也对您有用。

顺便说一句，好的变化是，您对这两个的石蕊测试是：

http://localhost/.gitignore
http://localhost/.git/HEAD

要使用.htaccess保护.git目录以及其他文件，例如.gitignore和.gitmodules，请使用：

RewriteEngine On
RewriteRule ^(.*/)?\.git+ - [F,L]
ErrorDocument 403 "Access Forbidden"

我总是将以下行添加到vhost模板中

RedirectMatch 404 /\\.(svn|git|hg|bzr|cvs)(/|$)

只是要确保没有人可以访问VCS特定的数据。完美的作品。

假设您的Web服务器使用的用户与用于访问.git存储库的用户不同，则可以对.git目录中的其他用户禁用执行位。

这应该与其他Web服务器一起使用，并且不依赖于消耗大量性能的.htaccess文件。

对于那些只想拒绝Linux发行版中所有“隐藏”文件和目录（通常所有文件以“。”开头）的人来说，以下是将Apache 2.4放置在服务器conf上下文中的方法：

<FilesMatch "^\.(.*)$">
    Require all denied
</FilesMatch>
<DirectoryMatch "/\.(.*)">
    Require all denied
</DirectoryMatch>

这是旧的Apache 2.2样式（相同的regex，只是不同的auth指令）：

<FilesMatch "^\.(.*)$">
    Order deny,allow
    Deny from all
</FilesMatch>
<DirectoryMatch "/\.(.*)">
    Order deny,allow
    Deny from all
</DirectoryMatch>

然后，您不必担心.git或.svn专门担心。那也将匹配类似的.htaccess和.htpasswd固有的东西。

就个人而言，我喜欢为此类请求发出403，而不是404，但是您可以轻松地使用RewriteRule而不是auth denial，如下所示：

<FilesMatch "^\.(.*)$">
    RewriteRule "^(.*)$" - [R=404,L]
</FilesMatch>
<DirectoryMatch "/\.(.*)">
    RewriteRule "^(.*)$" - [R=404,L]
</DirectoryMatch>

您可能还想拒绝服务.gitignore。

以点开头的文件在Linux中隐藏。

因此，只需404以点开头的任何内容：

RedirectMatch 404 /\.

这有点晚了，但是我的回答略有不同，所以我想我将添加它。这必须放在httpd.conf文件中。该<Files "*">嵌套的内部<Directory>标签将阻止目录中的所有文件。

# GitHub Directory
<Directory /var/www/html/yoursite/.git>
   Order Deny,Allow
   Deny from all
   <Files "*">
     Order Deny,Allow
     Deny from all
   </Files>
</Directory>
# GitHub files
<Files .gitignore>
  order Deny,Allow
  Deny from all
</Files>