标签归档:apache

网站禁止访问.git、.svn等目录

如果你用过Git、SVN等代码版本控制工具的话,那肯定会知道,如果你需要拉去最新的代码到本地时,会自动生成一个.git或者.svn文件夹,里面包含一些项目相关的信息,如果在部署项目是,把这些文件公开暴露在外网中,可能会有一些安全隐患,所以我们通常会想一些方法来禁止访问这些文件夹。

Apache服务器中,开启Rewrite模块后,可以使用.htaccess文件来控制文件及文件夹的访问,根据这个原理,我们可以使用配置.htaccess文件禁止访问.git、.svn等目录。打开.htaccess文件,添加如下代码:

RewriteEngine on
RewriteRule ^.git - [F,L]

在nginx服务器中

location ^~ /.git {
    deny all;
}


这样,即可禁止.git文件夹的访问,对应,如果不想公开.svn文件夹的访问,则将.git换成对应的.svn即可。当然,如果你还有一些日志文件夹、隐秘文件夹,也可以通过这样的方式来实现文件夹访问权限的控制。

本文已经被查看566次