Revision 140c3988
Von Moritz Bunkus vor mehr als 4 Jahren hinzugefügt
.htaccess | ||
---|---|---|
11 | 11 |
|
12 | 12 |
<IfModule mod_rewrite.c> |
13 | 13 |
RewriteEngine On |
14 |
RewriteRule .*(\.git|config).*$ - [F,NC]
|
|
14 |
RewriteRule .*/(\.git|config)/.*$ - [F,NC]
|
|
15 | 15 |
</IfModule> |
16 | 16 |
|
doc/dokumentation.xml | ||
---|---|---|
1289 | 1289 |
sowie ferner auch die Möglichkeit nicht ausschließen, dass es in Unterverzeichnissen auch noch .git Repositories geben kann. |
1290 | 1290 |
Die Empfehlung für Apache 2.4 wäre damit: |
1291 | 1291 |
<programlisting> |
1292 |
<DirectoryMatch "(\.git|config)/"> |
|
1292 |
<DirectoryMatch "/(\.git|config)/">
|
|
1293 | 1293 |
Require all denied |
1294 | 1294 |
</DirectoryMatch></programlisting> |
1295 | 1295 |
</para> |
Auch abrufbar als: Unified diff
htaccess: Regel auf Verzeichnisse mit Namen .git oder config beschränken
Die bisherige Regel verbietet schlicht den Zugriff auf beliebige
Dateien und Verzeichnisse, die ».git« oder »config« irgendwo im Namen
haben — z.B. »js/edit_periodic_invoices_configs.js« oder die
»config.js« vom CKEditor. Damit gehen dann Dinge wie das Bearbeiten
der Konfiguration wiederkehrender Rechnungen nicht mehr.