Protegendo arquivos .yaml e .env do Dockge com segurança

🧠 Por que isso é importante?

Se você utiliza o Dockge para gerenciar containers Docker, diretórios como dockge e dockge-stacks podem conter arquivos sensíveis, como .env e .yaml.

Sem proteção, esses arquivos podem ser acessados por qualquer pessoa via navegador:

<http://seudominio.com/dockge/.env>
<http://seudominio.com/dockge-stacks/docker-compose.yaml>

🛠️ Como bloquear diretórios no CloudPanel

1. Localize o arquivo de configuração do NGINX no CloudPanel

Normalmente você clica no site no menu VHOST, como mencionado no vídeo.

3. Adicione estas diretivas dentro do bloco server { ... }

# Bloqueia acesso à pasta /dockge
location ^~ /dockge/ {
    deny all;
    return 403;
}

# Bloqueia acesso à pasta /dockge-stacks
location ^~ /dockge-stacks/ {
    deny all;
    return 403;
}

# Bloqueia qualquer arquivo .env ou .yaml em qualquer lugar
location ~* \\.(env|yaml)$ {
    deny all;
    return 403;
}

4. Salve a configuração

Resumindo essa configuração bloqueara acesso as pastas mais importantes do Dockge e arquivos específicos com .ENV e .YAML. Coloque essas configurações e salve em seguida.