Block .git di Apache, Nginx and IIS

Mencegah folder .git bisa diakses oleh orang lain melalui website, karena source code dari website dapat diambil menggunakan git dumper, OpenVAS, Gitjacker dll.

Berikut tutorial cara mencegah agar .git tidak bisa diintip menggukan git dumper dan sejenisnya

Nginx

Untuk yang menggunakan service Nginx, dapat diterapkan di nginx.conf atau bisa di vhost

location ~ /.git {
   deny all;
}

atau bisa juga dialihkan ke halaman 404

location ~ /.git {
   return 404;
}

Restart service nginx

service nginx restart

Apache

Untuk apache bisa dilakukan di dua tempat silahkan pilih salah satu yaitu .htaccess atau di httpd.conf

File .htaccess

RedirectMatch 404 /.git

File httpd.conf

<DirectoryMatch "^/.*/.git/">
    Deny from all
</Directorymatch>

Restart service apache

IIS

Internet Information Services (IIS) bisa dilakukan di Web.config

<configuration>
<system.webServer>
  <security>
     <requestFiltering>
        <hiddenSegments>
           <add segment=".git" />
           <add segment=".svn" />
        </hiddenSegments>
     </requestFiltering>
  </security>
</system.webServer>

Restart service IIS

Sekian