首先，服务器是ngnix+apache组合的web服务器。

（1）apache通过.htaccess文件

如果把.git等一些工具生成的文件暴露在HTTP可访问的路径下，会有一些安全隐患.

运维发现，有黑客访问121.42.143.17/.git/index 来下载git文件

要避免他人查看git日志来猜测网站的架构、可能的漏洞，那就需要把.git这个目录封禁——只需在.htaccess文件里添加这两行即可：

访问/.git/HEAD时，对比如下：

禁用前：

ref: refs/heads/master

禁用后：

Forbidden

You don't have permission to access /.git/HEAD on this server.

（2）nginx配置：

location ~  ^(.*)\/\.svn|.git|_svn\/{

    #rewrite ^(.*)(\.svn|.git|_svn)(/.*)$ /index.php  break;

return 444;

    }