使.git目录Web不可访问

在

.git

文件夹中创建一个

.htaccess

文件，并将以下内容放入此文件中：

Order allow,deny
Deny from all

但是请注意，如果您重新克隆存储库，它将丢失     ,将其放在Web服务器根目录下的“ 0”文件中：

RedirectMatch 404 /\\.git

该解决方案既强大又安全：它 适用于您网站中所有的“ 1”目录，即使目录不止一个， 也隐藏其他Git文件，例如

.gitignore

和

.gitmodules

甚至适用于新添加的ѭ1目录，并且 甚至都没有放弃目录存在的事实。     ,

.htaccess

和

.git/

文件夹的权限都可以使用。我推荐前者：

<Directory .git>
    order allow,deny
    deny from all
</Directory>

    ,我不想在

.git

目录中乱搞，也无法使Bennett的解决方案在Apache 2.2上运行，但是在

<VirtualHost>

配置中添加以下内容即可：

RewriteRule ^.*\\.git.* - [R=404]

    ,我不愿意单独控制对.git文件夹的访问，并选择通过apache config而不是.htaccess来进行访问，以防止覆盖它们或忘记新安装等。 以下是一些详细说明，希望对您有所帮助。我正在使用Ubuntu 16.10。 首先检查在浏览器中导航到.git文件夹会发生什么。在我的情况下，向我显示了目录列表。如果您看到了不应该看到的内容（即未收到404），请执行以下操作。 使用apache2ctl -V获取HTTPD_ROOT和SERVER_CONFIG_FILE 用这个来编辑你的apache配置，在我的例子中是$ sudo nano /etc/apache2/apache2.conf 在配置文件中的以下位置添加以下内容：RedirectMatch 404 /.git 重启apache：$ sudo service apache2 restart 如果您再次导航到该文件夹​​，现在应该会得到404 我用.gitignore尝试了一下，还得到了404     ,mod_rewrite将给您所需的效果：

RewriteEngine on
RewriteRule .*\\.git/.* - [F]

    ,一个更健壮和简单的选项将是禁用“ 1”目录的“读取”和“执行”权限。 例如，由于大多数Apache（httpd）在一个特殊的用户帐户下运行，因此它在CentOS上以

apache

用户身份运行，而

.git

目录必须在真实用户帐户下创建，因此我们可以简单地通过更改权限来阻止访问。而且，这种方法不会引入任何新文件，也不会影响git命令。 该命令可以是：

chmod -R o-rx .git

    ,为何不像大多数答案所建议的那样混淆“ 0”规则，为什么不简单地将“ 10”目录放在webroot之上？ 在我的设置中，ѭ1目录通常位于以下目录中：

/home/web/project_name/.git/

我的实际代码位于

/home/web/project_name/www_root/

由于我的Web根目录（在Apache或Nginx上定义。我更喜欢后者）是

/home/web/project_name/www_root/

，因此无法从Web上访问

.git

目录，因为它比Webroot高“ \”