Développement web ecommerce & mobile

Des services web à forte valeur ajoutée au service de votre croissance

Sécuriser son dossier .git

Retourner à la liste des articles

Si comme plein de développeurs vous utilisez les dépôts git, alors lors du git clone de départ ou du git init vous aurez toutes les données du dépôt stockées dans un dossier .git de votre dossier racine de site.

Sachez que ce dossier s’il est accessible, même partiellement (via ses sous dossiers), permet à n’importe qui de récupérer tout le contenu de votre site et surtout les fichiers de configuration qui peuvent contenir des accès importants comme ceux de la base de données mysql.

A partir de là, le visiteur malveillant pourra se frayer un chemin dans votre base et s’ouvrir des accès à votre backoffice. Sur un site ecommerce cela peut impliquer des vols de données et même des vols de données de carte bancaire !

Comment éviter qu’on me vole mes données ?

Pour éviter qu’on puisse accéder à ces fichiers, alors il faut en bloquer l’accès. Soit par des droits sur le chmod qui empêchent l’execution de tous les fichiers et sous dossiers du dossier .git, sinon il suffit de modifier le virtualhost de votre serveur web pour eviter les accès a tout dossier .git et ses sous dossier. Voici le code a ajouter entre les balises <VirtualHost> et </VirtualHost> de votre fichier .conf qui se trouve souvent dans /etc/apache2/sites-available/ de votre serveur.

<DirectoryMatch "^/.*/\.git/">
Order deny,allow
Deny from all
</DirectoryMatch>