私のApache Webサーバーは、「.git」というディレクトリや「*.sqlite」または「config.php」というファイルを提供しないでください。これはバグの可能性が高いため、潜在的な誤検知はそれほど価値があります。
Apacheルールに頼るのが最善のセキュリティ方法ではないようですが、二次防御線として提供してはならないファイルとフォルダ名のリストはありますか?
私は今これをグローバルスコープとして持っています。
<DirectoryMatch "/\.git">
Require all denied
</DirectoryMatch>
<FilesMatch ".*[.]sqlite|config.php">
Require all denied
</FilesMatch>