내 Apache 웹 서버는 ".git"이라는 디렉터리나 "*.sqlite" 또는 "config.php"라는 파일을 제공해서는 안 됩니다. 이는 버그일 가능성이 높으므로 잠재적인 오탐(false positive)은 그만한 가치가 있습니다.
Apache 규칙에 의존하는 것이 최선의 보안 방법은 아닌 것 같지만, 2차 방어선으로 제공해서는 안 되는 파일 및 폴더 이름 목록이 있습니까?
나는 지금 이것을 전역 범위로 가지고 있습니다.
<DirectoryMatch "/\.git">
Require all denied
</DirectoryMatch>
<FilesMatch ".*[.]sqlite|config.php">
Require all denied
</FilesMatch>