.gitディレクトリをWebにアクセスできないようにする

変更の追跡とサイトの更新にgithub（クローズドソース）を使用するWebサイトがあります。唯一の問題は、.gitディレクトリにWeb経由でアクセスできるように見えることです。これを停止してgitを使用できるようにするにはどうすればよいですか？

.htaccessを使用する必要がありますか？.gitの権限を変更する必要がありますか？

フォルダーに.htaccessファイルを作成し、.gitこのファイルに以下を配置します。

Order allow,deny
Deny from all

ただし、リポジトリを再クローンすると失われることに注意してください。

これをWebサーバーのルートにある.htaccessファイルに入れます。

RedirectMatch 404 /\.git

このソリューションは堅牢で安全です。

• .gitサイト内のすべてのディレクトリで機能します。複数ある場合でも、
• .gitignoreやなどの他のGitファイルも非表示にします.gitmodules
• 新しく追加された.gitディレクトリでも機能し、
• ディレクトリが存在するという事実さえ明らかにしません。

フォルダーの両方の.htaccess権限が機能し.git/ます。前者をお勧めします：

<Directory .git>
    order allow,deny
    deny from all
</Directory>

.gitディレクトリをいじくり回したくなかったので、Apache 2.2でBennettのソリューションを動作させることができませんでしたが、<VirtualHost>構成に以下を追加するとうまくいきました。

RewriteRule ^.*\.git.* - [R=404]

私は自分の.gitフォルダーへのアクセスを個別に制御することに抵抗があり、.htaccessの代わりにapache configを介してそれを実行することを選択して、それらを上書きしたり、新しいインストールを忘れたりしないようにします。

ここにいくつかの詳細な説明があります。Ubuntu 16.10を使用しています。

1. まず、ブラウザーで.gitフォルダーに移動するとどうなるかを確認します。私の場合、ディレクトリリストが表示されました。表示してはならないものを表示している（つまり、404が表示されない）場合は、次の手順を実行します。
2. apache2ctl -Vを使用して、HTTPD_ROOTおよびSERVER_CONFIG_FILEを取得します
3. これを使用して、Apache構成を編集します。私の場合は、$ sudo nano /etc/apache2/apache2.conf
4. 以下を設定ファイルのどこかに追加します：RedirectMatch 404 /.git
5. Apacheを再起動します：$ sudo service apache2 restart
6. もう一度フォルダに移動すると、404が表示されるはずです。
7. 私はこれを.gitignoreで試しましたが、404も得ました

より堅牢でシンプルなオプションは、.gitディレクトリのREADおよび実行権限を無効にすることです。

たとえば、ほとんどのApache（httpd）は特別なユーザーアカウントで実行されるため、apacheCentOSではユーザーとして実行されますが、.gitディレクトリは実際のユーザーアカウントで作成する必要があるため、権限を変更するだけでアクセスをブロックできます。さらに、このアプローチは新しいファイルを導入せず、gitコマンドにも影響しません。

コマンドは次のとおりです。

chmod -R o-rx .git

mod_rewriteはあなたに望ましい効果を与えます：

RewriteEngine on
RewriteRule .*\.git/.* - [F]

.htaccessほとんどの回答が示唆するようなルールをいじる代わりに、単に.git/ディレクトリをウェブルートの上に置いてみませんか？

私の設定では、私の.gitディレクトリは通常次のような場所にあります：

/home/web/project_name/.git/

私の実際のコードは住んでいます

/home/web/project_name/www_root/

私のWebルート（ApacheまたはNginxで定義されているように..私は後者を好みます）なので/home/web/project_name/www_root/、.gitディレクトリはWebルートよりも「高い」ため、Webからディレクトリにアクセスできません。