113 votes

Shoan avatar

Comment empêcher Apache de servir le répertoire .git ?

Demandé el 31 de Mars, 2010
Quand la question a-t-elle été
66566 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai commencé à utiliser git pour le déploiement de sites Web à des fins de test. Comment puis-je empêcher Apache de servir le contenu du répertoire .git ?

J'ai essayé

<Directorymatch "^/.*/\.svn/">
Order deny,allow
Deny from all
</Directorymatch>

sans succès.

Je sais que je peux créer un fichier .htaccess dans chaque répertoire .git et refuser l'accès, mais je voulais quelque chose que je puisse mettre dans le fichier de configuration principal pour que cela soit global pour tous les sites Web.

Demandé el 31 de Mars, 2010 par Shoan

3 votes

Avatar de Sven

Une fois que vous avez empêché Apache de servir le répertoire, vous pouvez également avoir besoin de cacher le répertoire .git avec "IndexIgnore .git" si les index sont activés sur votre répertoire.

Commenté el 21 de Juillet, 2015 par Sven

Réponses

Trop de publicités?

204voto

Maslow avatar
Maslow Points 7268

Cela a le même effet que beaucoup d'autres réponses, mais c'est beaucoup plus simple :

RedirectMatch 404 /\.git

Cela peut aller dans .htaccess ou le fichier de configuration de votre serveur. Il cache tout fichier ou répertoire dont le nom commence par .git (par exemple, un .git ou .gitignore ) en retournant un 404. Ainsi, non seulement le contenu de votre dépôt Git est caché, mais son existence même l'est également.

Répondu el 1 de Août, 2013 par Maslow (7268 Points )

5 votes

Avatar de Shoan

J'aime beaucoup cette solution. Elle est simple et élégante.

Commenté el 8 de Mars, 2014 par Shoan

5 votes

Avatar de simpletool

Placer ce document dans le répertoire racine htdocs fait aussi un travail global.

Commenté el 27 de Février, 2015 par simpletool

0 votes

Avatar de Jake

Cette réponse est géniale. Simple. Propre. Et fonctionne même quand DirectoryMatch ne fonctionne pas.

Commenté el 1 de Mai, 2015 par Jake
Afficher 10 autres commentaires

82voto

phatblat avatar
phatblat Points 2046

Cela ne fonctionne pas parce que vous avez mis "svn" au lieu de "git" dans la règle. Tout ce que vous avez à faire est de remplacer "svn" par "git".

<Directorymatch "^/.*/\.git/">
  Order 'deny,allow'
  Deny from all
</Directorymatch>
Répondu el 31 de Mars, 2010 par phatblat (2046 Points )

2 votes

Avatar de Shoan

Lorsque je crée un .htaccess contenant uniquement votre code, j'obtiens l'erreur suivante : "<DirectoryMatch non autorisé ici"

Commenté el 27 de Juillet, 2010 par Shoan

2 votes

Avatar de phatblat

Il doit être dans la conf d'Apache. Voir : httpd.apache.org/docs/1.3/mod/core.html#directorymatch

Commenté el 28 de Juillet, 2010 par phatblat

4 votes

Avatar de Bachsau

La plus simple des regex est <DirectoryMatch /\.git/>

Commenté el 5 de Avril, 2017 par Bachsau
Afficher 4 autres commentaires

18voto

Jamie C. avatar
Jamie C. Points 41

Si vous êtes sur un service d'hébergement mutualisé et que vous n'avez pas accès à l'option apache.conf vous pouvez toujours le faire dans votre fichier .htaccess, comme ceci :

RewriteEngine On
RewriteRule "^(.*/)?\.git/" - [F,L]
Répondu el 23 de Mars, 2011 par Jamie C. (41 Points )

0 votes

Avatar de Plato

Merci, cela a fonctionné pour moi dans une situation d'hébergement partagé où la première réponse n'a pas fonctionné.

Commenté el 2 de Octobre, 2014 par Plato

16voto

noleti avatar
noleti Points 3943

Si vous n'utilisez pas de fichiers .htaccess mais souhaitez plutôt utiliser /etc/apache2/httpd.conf (ou le fichier de configuration principal de votre serveur) pour masquer les répertoires .git et les fichiers .gitignore, vous pouvez utiliser ce qui suit. J'ai trouvé que la réponse ci-dessus pour la configuration du fichier de configuration principal ne masquait pas le fichier gitignore.

# do not allow .git version control files to be issued
<Directorymatch "^/.*/\.git+/">
  Order deny,allow
  Deny from all
</Directorymatch>
<Files ~ "^\.git">
    Order allow,deny
    Deny from all 
</Files>
Répondu el 28 de Août, 2012 par noleti (3943 Points )

2 votes

Avatar de Grox2010

Ne bloque pas le www.example.com/.git/config dans Apache httpd 2.4.27.

Commenté el 18 de Septembre, 2017 par Grox2010

8voto

Frank Nocke avatar
Frank Nocke Points 560 
### never deliver .git folders, .gitIgnore
RewriteRule ^(.*/)?\.git+ - [R=404,L]

# 2nd line of defense (if no mod_rewrite)
RedirectMatch 404 ^(.*/)?\.git+

Cela fonctionne dans .htaccess non http.conf accès requis. Incluez ceci comme la première des règles de réécriture. Préparez Rewrite On si nécessaire.

Du point de vue de la sécurité, je préfère un faux 404 à un 403, plus informatif pour l'attaquant. Commentez l'un des deux, pour vous assurer que l'autre fonctionne aussi pour vous.

Btw, de bons changements sont, votre test lithmus pour les deux sont :

http://localhost/.gitignore
http://localhost/.git/HEAD
Répondu el 26 de Mai, 2013 par Frank Nocke (560 Points )

0 votes

Avatar de Maslow

Pourquoi avoir les deux règles ? La règle RedirectMatch, plus simple, suffit à elle seule. (Aussi, les regex ne semblent pas tout à fait justes -- pourquoi le plus à la fin ?)

Commenté el 1 de Août, 2013 par Maslow

0 votes

Avatar de Frank Nocke

Paranoïa personnelle / sécurité doublée. S'il arrive que RewriteEngine soit désactivé (changement de configuration centrale, mauvaise communication au sein de l'équipe, "mise à jour" malencontreuse du serveur,... vous l'avez dit :-) Le + est obsolète ou devrait être un $, bon point ! (pas le temps de faire des tests, désolé).

Commenté el 2 de Août, 2013 par Frank Nocke

0 votes

Avatar de Maslow

Si vous craignez que RewriteEngine soit désactivé, mettez simplement RewriteEngine On avant votre RewriteRule. Mais de toute façon c'est tautologique et redondant parce que le plus simple RedirectMatch suffit à lui seul. Bien que même cela puisse être simplifié. Fondamentalement, je recommande ma réponse à la place. :)

Commenté el 3 de Août, 2013 par Maslow
Afficher 1 autres commentaires

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X