如何解决使.git目录Web不可访问
| 我有一个使用github(封闭源)的网站来跟踪更改和更新站点。唯一的问题是,看起来.git目录可通过网络访问。如何停止此操作,仍然可以使用git? 我应该使用.htaccess吗? 我应该更改.git的权限吗?解决方法
在
.git
文件夹中创建一个.htaccess
文件,并将以下内容放入此文件中:
Order allow,deny
Deny from all
但是请注意,如果您重新克隆存储库,它将丢失
,将其放在Web服务器根目录下的“ 0”文件中:
RedirectMatch 404 /\\.git
该解决方案既强大又安全:它
适用于您网站中所有的“ 1”目录,即使目录不止一个,
也隐藏其他Git文件,例如.gitignore
和.gitmodules
甚至适用于新添加的ѭ1目录,并且
甚至都没有放弃目录存在的事实。
,.htaccess
和.git/
文件夹的权限都可以使用。我推荐前者:
<Directory .git>
order allow,deny
deny from all
</Directory>
,我不想在.git
目录中乱搞,也无法使Bennett的解决方案在Apache 2.2上运行,但是在<VirtualHost>
配置中添加以下内容即可:
RewriteRule ^.*\\.git.* - [R=404]
,我不愿意单独控制对.git文件夹的访问,并选择通过apache config而不是.htaccess来进行访问,以防止覆盖它们或忘记新安装等。
以下是一些详细说明,希望对您有所帮助。我正在使用Ubuntu 16.10。
首先检查在浏览器中导航到.git文件夹会发生什么。在我的情况下,向我显示了目录列表。如果您看到了不应该看到的内容(即未收到404),请执行以下操作。
使用apache2ctl -V获取HTTPD_ROOT和SERVER_CONFIG_FILE
用这个来编辑你的apache配置,在我的例子中是$ sudo nano /etc/apache2/apache2.conf
在配置文件中的以下位置添加以下内容:RedirectMatch 404 /.git
重启apache:$ sudo service apache2 restart
如果您再次导航到该文件夹,现在应该会得到404
我用.gitignore尝试了一下,还得到了404
,mod_rewrite将给您所需的效果:
RewriteEngine on
RewriteRule .*\\.git/.* - [F]
,一个更健壮和简单的选项将是禁用“ 1”目录的“读取”和“执行”权限。
例如,由于大多数Apache(httpd)在一个特殊的用户帐户下运行,因此它在CentOS上以apache
用户身份运行,而.git
目录必须在真实用户帐户下创建,因此我们可以简单地通过更改权限来阻止访问。而且,这种方法不会引入任何新文件,也不会影响git命令。
该命令可以是:
chmod -R o-rx .git
,为何不像大多数答案所建议的那样混淆“ 0”规则,为什么不简单地将“ 10”目录放在webroot之上?
在我的设置中,ѭ1目录通常位于以下目录中:
/home/web/project_name/.git/
我的实际代码位于
/home/web/project_name/www_root/
由于我的Web根目录(在Apache或Nginx上定义。我更喜欢后者)是/home/web/project_name/www_root/
,因此无法从Web上访问.git
目录,因为它比Webroot高“ \”
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。