nginxで公開したくないファイルが意図せず公開される件

wordpressはそれ自体が公開ディレクトリに置くこと前提になっているいわば諸刃の剣状態だ。
実際このブログも途中で気がついたが.git/configになど打つとアクセス出来てしまっていた。
その為、非公開とするためにnginxに設定を追記した。

    location ^~ /.git {
         deny all;
    }

上記で十分だと思ったが基本的に頭に.がつくファイルは後悔しないほうがいいと考え下記に変えた。

    location ~ /\. {
      deny all;
    }

コメントを残す