Ora che ho installato nginx, devo essere in grado di nascondere le mie directory .git. Che tipo di riscrittura avrei bisogno di smettere di occhi indiscreti? E dove nel blocco server {} o http {} andrebbe?Come nascondi le directory di progetto .git?
http {
server {
location ~ /\.git {
deny all;
}
}
}
Questa direttiva location negherà l'accesso a qualsiasi directory .git in ogni sottodirectory.
Nota: Questo blocco di posizione deve trovarsi prima del blocco di posizione principale, in modo che possa essere valutato per primo.
Ciò impedirà a qualcuno di colpire il http://example.com/.git ma se si lavora in una sottodirectory come questa http://example.com/example/.git avrà esito negativo. Hai davvero bisogno:
location ~ .*/\.git {
deny all;
}
Ho appena provato questo e 'posizione ~/\. {access_log off; log_not_found off; negare tutto; } 'bloccherà l'accesso alle sottodirectory nascoste. Quindi non penso che l'extra '. *' Sia necessario. – chrishiestand
Le directory e i file nascosti non dovrebbero mai essere accessibili via web. La risposta generale alla tua domanda è:
location ~ /\. { return 403; }
Questo nega l'accesso a .git, Svn, .htaccess e file simili in ogni sottodirectory.
Non esattamente quello che la domanda ha chiesto - ma ha ragione comunque :) –
Vorrei andare oltre e dire che nessuno dovrebbe sapere che esistono, punto! (Non solo che dovrebbe sempre essere loro negato l'accesso). Quindi, la tua risposta cambia da "return 403;" a "return 404;" ... In questo modo, l'individuo che tenta di accedervi non saprà se esiste veramente. – Swivel
negare tutto è preferibile rispetto al ritorno 403: https://github.com/h5bp/server-configs/issues/126 – flickerfly
Funziona se la cartella '.git' si trova in una sottodirectory come'/folder/.git/'? – Xeoncross
Sì, lo fa. "posizione ~" corrisponde * espressione regolare *, non un percorso secondario. – rzab
tenere presente che questo blocco di posizione deve essere il ** primo ** blocco di posizione. altrimenti altri blocchi potrebbero precederlo. nella maggior parte degli scenari viene elaborato un solo blocco di posizione. – dreamlab