#추가 보안패치. (.git, .svn, .env 등 dot로 시작하는 파일 및 폴더 보호, Web Access가 되어서는 안될 파일들의 접근 제어)
[shell]$sudo vi /etc/apache2/apache2.conf[/shell]
파일 중간의 {shell}
# deny file, folder start with dot <DirectoryMatch "^\.|\/\."> Require all denied </DirectoryMatch> # deny (log file, binary, certificate, shell script, sql dump file) access. <FilesMatch "\.(log|binary|pem|enc|crt|conf|sql|sh)$"> Require all denied </FilesMatch> # deny access. <FilesMatch "(pp_cli|pp_cli_x64|LICENSE|README\.md|composer\.json|COPYRIGHT|CONTRIBUTING\.md|LICENSE\.txt)$"> Require all denied </FilesMatch>
[Reference]
https://blog.lael.be/post/73