/.git 폴더가 웹폴더 안에 있었는데... 이게 /.git URL로 접근이 가능하다.
그러면, config 파일안에 세팅해놓은 소스 주소나, 비밀번호까지 알 수있다.
ㅠㅠ
일단 웹서버에서 아파치 폴더로 이동.
버전별로
/etc/httpd/conf
/etc/apache2/conf-enabled
등등이니, 폴더 들어가서
httpd.conf
또는 seccurity.conf 폴더로 들어가서
아래와 같이 추가하면 된다고 하나...
<DirectoryMatch "/\.git">
Require all denied
</DirectoryMatch>
이거는 403 Forbidden 이고,
이거보다는 404 Not Found로 처리하는것을 선호한다.
그래서 아래와 같이 쓴다고 하나 (svn, git 등등 다 같이...제한)
RedirectMatch 404 /\\.(svn|git|hg|bzr|cvs)(/|$)
난 이거보다는
VirtualHost를 사용중이라 VirtualHost안에 아래와 같이 추가해주었다.
<VirtualHost *:80>
RewriteRule ^.*\.git.* - [R=404]
</VirtualHost>
RewriteRule ^.*\.git.* - [R=404] 이거 한줄만 복사(yy) 해서 host별로 붙여넣기(p) 해주면 편하다.
참고 사이트
https://stackoverflow.com/questions/6142437/make-git-directory-web-inaccessible
https://www.lesstif.com/software-architect/apache-httpd-svn-git-23756896.html
'컴퓨터 > Git' 카테고리의 다른 글
| git remote 암호저장( 깃 원격저장소 암호 저장) (0) | 2018.07.02 |
|---|---|
| 깃 커밋 되돌리기 (0) | 2018.05.03 |
| 깃 브랜치 관리하는 법 (0) | 2018.04.27 |
| git clone 깃저장소에서 가져올때 암호 저장 (0) | 2018.03.08 |
| git pull,push 할때, Gtk-WARNING 에러 발생 (0) | 2018.03.08 |
