Как запретить NGINX обслуживать каталог .git

NGINX - это популярный веб-сервер, используемый миллионами организаций и веб-разработчиков. Часто веб-разработчики используют систему контроля версий git для управления исходным кодом и настраивают NGINX на обслуживание файлов из репозитория git. Каждый git-репозиторий имеет скрытый каталог .git, который содержит важную информацию об индексе, голове и т.д. репозитория. Его не следует открывать публично, обслуживая через веб-сайт, иначе хакеры смогут получить подробную информацию о вашем хранилище. В таких случаях рекомендуется запретить NGINX обслуживать каталог .git.

Как запретить NGINX обслуживать каталог .git

Ниже описаны шаги, позволяющие заблокировать доступ к директории .git в NGINX.

1. Откройте файл конфигурации NGINX

Откройте терминал и выполните следующую команду, чтобы открыть файл конфигурации NGINX в текстовом редакторе.

2. Блокировка доступа к директории .git

Добавьте следующий код, чтобы запретить доступ к директории .git.

Приведенный выше фрагмент кода заставит сервер NGINX возвращать ответ 403 Access Forbidden, когда кто-то попытается получить доступ к директории .git.

В качестве альтернативы, если вы хотите вернуть ответ 404 Page Not Found, когда кто-то пытается получить доступ к директории .git, измените приведенный выше фрагмент кода, чтобы он возвращал ответ 404.

Сохраните и закройте файл конфигурации NGINX.

3. Перезапустите сервер NGINX

Перезапустите сервер NGINX, чтобы применить изменения.

В этой статье мы узнали, как запретить NGINX обслуживать каталог .git. Это можно использовать для блокирования доступа к каталогу .git.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий