こんにちは!今日も元気なウェブサバイバー 運営、Yeah-Manです!
さて、今回はgitです。みなさんご利用されている方、すでに多くいらっしゃると思いますが、みなさんは普段非公開リポジトリを使ったりしますか?筆者は基本非公開リポジトリを利用していますが、最近気づいた点で、Web領域(いわゆるドメイン直下以下)へcloneしてきたリポジトリでURLを直接叩くと閲覧ができてしまうことが発覚。『これはちょっと困る。。。』と、いうことで、その対処法についてご紹介したいと思います。
.htaccessでアクセスを禁止する。
いきなり結論ですが、Web領域にあるものは.htaccessでアクセスを禁止します。
書き方ですが、mod_accessモジュールがインストール、許可されているサーバーであれば『allow deny』などで。
そうではなく、通常の.htaccessであればRedirecMatchを使いましょう。
RedirectMatchを使う方法
RedirectMatch 404 /\.git
mod_accessを使う方法
# .git から始まるファイルへのアクセスを禁止
Order allow,deny
Deny from all
# .git/ フォルダ以下のファイル・ディレクトリへのアクセスを禁止
<Directorymatch "^/.*/\.git/">
Order deny,allow
Deny from all
意外な落とし穴なので対策を施しておこう
もし、お使いのgitで、非公開リポジトリをWeb領域へcloneして利用している方がいらっしゃったら、対策しておいた方がいいかもです!
以上、Yeah-Manでした〜!