.git-Verzeichnis auf Webserver schützen

Wer Versionsverwaltung mit Hilfe von Git nutzt, kennt sie – die .git-Verzeichnisse. Im .git-Verzeichnis wird das Git-Repository mit allen erforderlichen Zusatzinformationen gespeichert.

Auf Webservern können .git-Verzeichnisse ein beliebtes Ziel von unbeliebten Besuchern sein. In den meisten Fällen ist der Inhalt des .git-Verzeichnisses nicht für die Allgemeinheit bestimmt. Aus diesem Grund sollte auf einem Webserver kein .git-Verzeichnis öffentlich abrufbar liegen.

Trotz großer Vorsicht kann es jedoch passieren, dass ein .git-Verzeichnis seinen Weg auf den Webserver findet. Nutzt man Apache als Webserver, dann kann man mit Hilfe von folgender Zeile in einer .htaccess-Datei den Zugriff deutlich erschweren:

RedirectMatch 404 /.git

Dieser Eintrag leitet automatisch zu einer 404-Fehlerseite (= Seite nicht gefunden) weiter, wenn jemand versucht, auf ein .git-Verzeichnis zuzugreifen.

Schreibe einen Kommentar