NGINX - это популярный веб-сервер, используемый миллионами организаций и веб-разработчиков. Часто веб-разработчики используют систему контроля версий git для управления исходным кодом и настраивают NGINX на обслуживание файлов из репозитория git. Каждый git-репозиторий имеет скрытый каталог .git, который содержит важную информацию об индексе, голове и т.д. репозитория. Его не следует открывать публично, обслуживая через веб-сайт, иначе хакеры смогут получить подробную информацию о вашем хранилище. В таких случаях рекомендуется запретить NGINX обслуживать каталог .git.
Как запретить NGINX обслуживать каталог .git
Ниже описаны шаги, позволяющие заблокировать доступ к директории .git в NGINX.
1. Откройте файл конфигурации NGINX
Откройте терминал и выполните следующую команду, чтобы открыть файл конфигурации NGINX в текстовом редакторе.
1 | sudo nano /etc/nginx/nginx.conf |
2. Блокировка доступа к директории .git
Добавьте следующий код, чтобы запретить доступ к директории .git.
1 2 3 | location ~ /\.git { deny all; } |
Приведенный выше фрагмент кода заставит сервер NGINX возвращать ответ 403 Access Forbidden, когда кто-то попытается получить доступ к директории .git.
В качестве альтернативы, если вы хотите вернуть ответ 404 Page Not Found, когда кто-то пытается получить доступ к директории .git, измените приведенный выше фрагмент кода, чтобы он возвращал ответ 404.
1 2 3 | location ~ /\.git { return 404; } |
Сохраните и закройте файл конфигурации NGINX.
3. Перезапустите сервер NGINX
Перезапустите сервер NGINX, чтобы применить изменения.
1 | service nginx restart |
В этой статье мы узнали, как запретить NGINX обслуживать каталог .git. Это можно использовать для блокирования доступа к каталогу .git.