Trong một số trường hợp, khi deploy ứng dụng của bạn bằng git thì sẽ có thư mục .git tồn tại.
Nếu người lạ đọc được thư mục này thì có thể lấy được code của bạn.
Đây là thủ thuật nhỏ chèn vào cấu hình nginx của bạn để ngăn chặn việc đọc trực tiếp thư mục này.
location ~ /\.git {
deny all;
}
Ngoài ra bạn cũng có thể bảo vệ các file .ht của Apache bằng đoạn mã dưới đây.
location ~/\.ht {
deny all;
}