[Linux,Apache2] .git 디렉토리 접근 차단하기

멘토 개발자로부터 보안 이슈를 지적받았다.

지금 근무중인 회사는 git을 통해 버전관리를 하고 있는데

 

도메인/.git을 통해 git으로 관리되던 소스 전체를 다운로드 받을 수 있다는 것이다.

.git 도메인 접속

위 사진과 같이 내 소스 전체가 노출되고 있던 것이다.

 

빠르게 해당 이슈를 해결해야 했다.

 

1. apache 폴더로 이동

 

$ cd /etc/apache2/conf-enabled

 

2. 보안 파일 열기

$ sudo vi sudo vi security.conf

 

3. Line 54 ~ 56 주석 풀고 아래와 같이 변경

<DirectoryMatch "/\.git">
	Require all denied
</DirectoryMatch>

 

4. Apache 서버 재시작

 

$ sudo service apache2 restart

 

이 후 다시 도메인/.git으로 접속을 해보면

.git 접속 차단

접속이 차단 된 것을 확인할 수 있다.