文章 - 如何在 Apache 和 Nginx 中阻止访问 ".git" 目录？

Deny Access to .git Directory in Apache & Nginx

诸如 Git 这样的版本控制系统对于软件开发非常重要。但如果没有妥善保护，它们可能会泄露敏感信息。许多 web 开发人员不小心在网站上留下了 .git 目录，任何人都可以下载并查看存储库。本指南将向您展示如何阻止访问 Apache 和 Nginx Web 服务器上的 git 目录。

(1) 切换到你的网站的根目录或者 .git 所在的目录。

(2) 打开 .htaccess 文件，如果不存在，则创建一个。

(3) 在 .htaccess 文件中，添加以下行：

# Block access to .git directory
<Directory ~ "\.git">
    Order allow,deny
    Deny from all
</Directory>

(4) 保存文件并退出。

(5) 更改立即生效，但最好重新启动服务器以确保它能够接收更改。

(1) 找到 nginx 配置文件，nginx 配置文件通常位于 /etc/nginx/ 或 /usr/local/nginx/conf/，主文件通常被命名为 nginx.conf，或者虚拟主机配置文件。

(2) 打开 nginx.conf 配置文件或虚拟主机配置文件。

(3) 在配置文件的 Server {} 块中，加入以下配置：

location ~ /\.git {
        deny all;
        return 403;
}

(4) 保存并退出

(5) 重新加载 nginx 配置

sudo nginx -s reload

在应用更改之后，测试确保它们按预期工作。

(1) 在浏览器中访问“http://yourdomain.com/.git/”或该目录中的任何文件。

(2) 如果一切设置正确，服务器应该返回一个 403 Forbidden 响应。