Block .git di Apache, Nginx and IIS
Mencegah folder .git bisa diakses oleh orang lain melalui website, karena source code dari website dapat diambil menggunakan git dumper, OpenVAS, Gitjacker dll.
Berikut tutorial cara mencegah agar .git tidak bisa diintip menggukan git dumper dan sejenisnya
Nginx
Untuk yang menggunakan service Nginx, dapat diterapkan di nginx.conf atau bisa di vhost
location ~ /.git {
deny all;
}
atau bisa juga dialihkan ke halaman 404
location ~ /.git {
return 404;
}
Restart service nginx
service nginx restart
Apache
Untuk apache bisa dilakukan di dua tempat silahkan pilih salah satu yaitu .htaccess atau di httpd.conf
File .htaccess
RedirectMatch 404 /.git
File httpd.conf
<DirectoryMatch "^/.*/.git/">
Deny from all
</Directorymatch>
Restart service apache
IIS
Internet Information Services (IIS) bisa dilakukan di Web.config
<configuration>
<system.webServer>
<security>
<requestFiltering>
<hiddenSegments>
<add segment=".git" />
<add segment=".svn" />
</hiddenSegments>
</requestFiltering>
</security>
</system.webServer>
Restart service IIS
Sekian