Gerade melden sich vermehrt Kunden, die Angst vor Zugriffen auf ihr .git-Verzeichnis in entsprechenden Repositories haben. Das kann wirklich ein Problem sein, wenn Leute ein Domain-Ziel auf ein Repository gesetzt haben. Dadurch lässt sich über beliebige-domain.de/.git/config zum Beispiel die Konfiguration auslesen. Das ist also keine gute Idee, wenn man möchte, dass das Repository nicht öffentlich ist.

Aktuell können wir nicht einschätzen, wie viele Kunden Ihr Webhosting zum veröffentlichen von .git-Repositories nutzen. In diesem Fall ist es notwendig, dass das .git-Verzeichnis abrufbar ist. Global werden wir also nicht den Zugriff auf .git einschränken, wie es von einigen Kunden gewünscht wird.

Kunden die ihr git-Repository nicht teilen wollen, sollten unbedingt einen entsprechenden Eintrag in der .htaccess-Datei vornehmen:

RewriteEngine On
RewriteRule ^\.git – [L,R=404]