.git und .gitignore unter Apache sperren

Immer häufiger werden Web-Anwendungen direkt über ihr GIT-Repository aktuallisiert. In diesem Fall sollte man jedoch dringend dafür sorgen, dass auf das .git Verzeichnis nich via HTTP zugegriffen werden kann. Ähnlich verfährt der Apache-Webserver übrigens auch mit .htaccess und .htpasswd Dateien.

Unter Debian/Ubuntu können Sie diese Option sehr einfach und updatesicher im Verzeichnis /etc/apache2/conf.d abspeichern. Erstellen Sie dort die Datei block-git und fügen Sie folgenden Inhalt ein.

<Files ~ "^\.git">
    Order allow,deny
    Deny from all
    Satisfy all
</Files>

Starten Sie danach den Webserver neu um Ihre Änderungen zu übernehmen. Fertig.