【git】webサーバー領域の.gitフォルダを、URLを叩いてもアクセスできないようにする - ウェブサバイバー

こんにちは！今日も元気なウェブサバイバー運営、Yeah-Manです！

さて、今回はgitです。みなさんご利用されている方、すでに多くいらっしゃると思いますが、みなさんは普段非公開リポジトリを使ったりしますか？筆者は基本非公開リポジトリを利用していますが、最近気づいた点で、Web領域(いわゆるドメイン直下以下)へcloneしてきたリポジトリでURLを直接叩くと閲覧ができてしまうことが発覚。『これはちょっと困る。。。』と、いうことで、その対処法についてご紹介したいと思います。

この記事の目次

.htaccessでアクセスを禁止する。
- RedirectMatchを使う方法
- mod_accessを使う方法
意外な落とし穴なので対策を施しておこう

.htaccessでアクセスを禁止する。

いきなり結論ですが、Web領域にあるものは.htaccessでアクセスを禁止します。
書き方ですが、mod_accessモジュールがインストール、許可されているサーバーであれば『allow deny』などで。
そうではなく、通常の.htaccessであればRedirecMatchを使いましょう。

RedirectMatchを使う方法


RedirectMatch 404 /\.git

mod_accessを使う方法


# .git から始まるファイルへのアクセスを禁止

    Order allow,deny
    Deny from all


# .git/ フォルダ以下のファイル・ディレクトリへのアクセスを禁止
<Directorymatch "^/.*/\.git/">
    Order deny,allow
    Deny from all

意外な落とし穴なので対策を施しておこう

もし、お使いのgitで、非公開リポジトリをWeb領域へcloneして利用している方がいらっしゃったら、対策しておいた方がいいかもです！

以上、Yeah-Manでした〜！