Làm cho thư mục web .git không thể truy cập

Tôi có một trang web mà tôi sử dụng github (nguồn đóng) để theo dõi các thay đổi và cập nhật trang web. Vấn đề duy nhất là, nó xuất hiện thư mục .git có thể truy cập qua web. Làm thế nào tôi có thể ngăn chặn điều này mà vẫn có thể sử dụng git?

Tôi có nên sử dụng .htaccess? Tôi có nên thay đổi quyền của .git không?

Tạo một .htaccesstệp trong .gitthư mục và đặt các mục sau vào tệp này:

Order allow,deny
Deny from all

Nhưng lưu ý, nó sẽ bị mất nếu bạn sao chép lại kho lưu trữ

Đặt cái này trong một .htaccesstập tin ở thư mục gốc của máy chủ web của bạn:

RedirectMatch 404 /\.git

Giải pháp này rất mạnh mẽ và an toàn : nó

• hoạt động cho tất cả các .gitthư mục trong trang web của bạn, ngay cả khi có nhiều hơn một,
• cũng ẩn các tệp Git khác như .gitignorevà.gitmodules
• hoạt động ngay cả đối với các thư mục mới được thêm vào .gitvà
• thậm chí không cho đi thực tế là các thư mục tồn tại.

Cả hai .htaccessvà quyền trên .git/thư mục sẽ làm việc. Tôi khuyên bạn nên trước đây:

<Directory .git>
    order allow,deny
    deny from all
</Directory>

Tôi không muốn làm hỏng trong .gitthư mục và không thể để giải pháp của Bennett hoạt động trên Apache 2.2, nhưng việc thêm các <VirtualHost>cấu hình sau vào cấu hình của tôi đã hoạt động:

RewriteRule ^.*\.git.* - [R=404]

Tôi không thoải mái với việc kiểm soát quyền truy cập vào các thư mục .git của mình và chọn thực hiện thông qua cấu hình apache thay vì .htaccess, để ngăn tôi ghi đè lên chúng hoặc quên cài đặt mới, v.v.

Dưới đây là một số hướng dẫn chi tiết hy vọng họ giúp đỡ. Tôi đang sử dụng Ubuntu 16.10.

1. Trước tiên hãy kiểm tra xem điều gì xảy ra nếu bạn điều hướng đến thư mục .git trong trình duyệt. Trong trường hợp của tôi, tôi đã được trình bày với một danh sách thư mục. Nếu bạn đang thấy những gì bạn không nên thấy (ví dụ: bạn không nhận được 404), hãy làm như sau.
2. Sử dụng apache2ctl -V để nhận HTTPD_ROOT và SERVER_CONFIG_FILE
3. Sử dụng công cụ này để chỉnh sửa cấu hình apache của bạn, trong trường hợp của tôi $ sudo nano /etc/apache2/apache2.conf
4. Thêm phần sau vào đâu đó trong tệp cấu hình: RedirectMatch 404 /.git
5. Khởi động lại apache: $ sudo dịch vụ apache2 khởi động lại
6. Bây giờ sẽ giúp bạn có được 404 nếu bạn điều hướng đến thư mục một lần nữa
7. Tôi đã thử điều này với .gitignore và cũng nhận được 404

Một tùy chọn mạnh mẽ và đơn giản hơn sẽ vô hiệu hóa quyền READ và Execut của .gitthư mục.

Vì hầu hết Apache (httpd) chạy dưới một tài khoản người dùng đặc biệt, ví dụ, nó chạy như người dùng apachetrên CentOS, trong khi .gitthư mục phải được tạo trong tài khoản người dùng thực, vì vậy chúng tôi chỉ cần chặn quyền truy cập bằng cách thay đổi quyền. Hơn nữa, cách tiếp cận này không giới thiệu bất kỳ tệp mới nào, cũng không ảnh hưởng đến các lệnh git.

Lệnh có thể là:

chmod -R o-rx .git

mod_rewrite sẽ cung cấp cho bạn ảnh hưởng mong muốn:

RewriteEngine on
RewriteRule .*\.git/.* - [F]

Thay vì lộn xộn với .htaccesscác quy tắc như hầu hết các câu trả lời gợi ý, tại sao không chỉ cần đặt .git/thư mục phía trên webroot?

Trong các thiết lập của tôi, .gitthư mục của tôi thường sống trong một cái gì đó như:

/home/web/project_name/.git/

Mã thực tế của tôi sống ở

/home/web/project_name/www_root/

vì root web của tôi (như được định nghĩa trên Apache hoặc Nginx .. Tôi thích cái sau) /home/web/project_name/www_root/nên không có cách nào để .gitthư mục có thể truy cập từ web vì nó sống "cao hơn" so với webroot