Анатомия фаззинг-атак: как сканируют сервера в 2026 году (разбор 20 000 строк логов Nginx)

Не деплойте папку .git

Иногда без этого не обойтись. В nginx защита подобных файлов делается несложно:

location ~ /\. {
    deny all;
    access_log off;
    log_not_found off;
}

Для apache ненамного сложнее.