Block .git in Apache, Nginx and IIS

Membuat tutorial melakukan block folder .git pada web yang mengimplementasikan repository git, karena source code dari website dapat diambil menggunakan git dumper, OpenVAS, Gitjacker dll
Akan di implementasikan di Apache, Nginx dan IIS.

1. Nginx

Untuk yang menggunakan service Nginx, dapat diterapkan di nginx.conf atau bisa di vhost

location ~ /.git {
   deny all;
}

atau bisa juga dialihkan ke halaman 404

location ~ /.git {
return 404;
}

Restart service nginx

service nginx restart


2. Apache

Untuk apache bisa dilakukan di dua tempat silahkan pilih salah satu yaitu .htaccess atau di httpd.conf .htaccess

RedirectMatch 404 /.git

atau di httpd.conf

<DirectoryMatch "^/.*/.git/">
    Deny from all
</Directorymatch>

Restart service Apache

3. IIS

Internet Information Services (IIS) bisa dilakukan di Web.config

<configuration>
<system.webServer>
  <security>
     <requestFiltering>
        <hiddenSegments>
           <add segment=".git" />
           <add segment=".svn" />
        </hiddenSegments>
     </requestFiltering>
  </security>

</system.webServer> Sekian