Golem.de,heise.de und viele andere Portale weisen derzeit auf die “Lücke” der Syasadmins hin.
Git Repositorys die im direkten Web Verzeichnis gehostet werden sind natürlich schlimm.
Aber andere Dinge sind auch “nicht” schlimm.
Natürlich sind diese auch schlimm, ebenso das Sicherheitsleck mit Froxler.
Um den Zugang von außen zu schliesen muss man einfach eine neue Regel beifügen.
# Datei Endungen schliesen
RedirectMatch 404 /\\.(git|gitignore|gitmodules|sh|svn|log|htaccess|htpasswd|ini|phps|fla|psd)(/.*|
Diese schliest auch die Möglichkeit SVN Archive oder andere relevante Dinge zu schliesen.