![]() |
1
63
最好的选择是使用Apache配置。 使用htaccess或全局配置主要取决于您是否控制服务器。
<DirectoryMatch .*\.svn/.*> Deny From All </DirectoryMatch> 如果不这样做,则可以使用FilesMatch在.htaccess文件中执行类似的操作 |
![]() |
2
44
保护.svn文件的另一种方法是在Apache配置中使用重定向:
|
![]() |
3
30
我不喜欢用一个点开始404每个文件的想法。 我会使用一种更具选择性的方法,或者是我在项目中使用的cvs(示例中为svn)
或者是一个全面的cvs系统
--以下是过时的答案(见评论)-- csexton的答案不正确,因为用户无法访问.svn文件夹,但可以访问其中的任何文件! http://myserver.com/.svn/entries 正确的规则是
|
![]() |
4
14
我想里卡多·加利说得对。甚至apache已经禁止了.svn设置,但是.svn/entries肯定是可用的……公开了我的svn服务器、端口号、用户名等。
然后我想,为什么不限制所有应该隐藏的东西呢?有人能想到这个问题吗?
|
![]() |
5
6
我宁愿拒绝访问所有的点文件(例如:.htaccess、.svn、.xxx等),因为它们通常不需要网络访问。 以下是实现这一点的规则(在包含Apache 2.2之前):
(更新)
|
![]() |
6
1
重定向匹配将以404响应,这很好。 但是,如果启用了“选项+索引”,则用户仍可以从父目录中看到“.svn”目录。 用户将无法进入该目录——这就是“404未找到”的原因。但是,他们将能够看到该目录,并为可能的攻击者提供线索。 |
![]() |
7
1
在我看来,Apache conf应该是:
|
![]() |
8
1
如果不想将错误发送回用户,也可以使用。 它只是重定向回站点根页面。此外,这是一个永久重定向,因此机器人不会尝试重新索引此URL。 |
![]() |
9
1
我不太喜欢重定向匹配,所以我使用了重写规则:
所以我拿出了一个,效果很好。我不明白你为什么要用两个。有人想启发我吗? |
![]() |
10
1
|
![]() |
11
1
RedirectMatch与来自mod_alias的其他指令一样,即使在不区分大小写的文件系统上也是区分大小写的(请参阅 mod_alias documentation )。因此,上述关于所有版本控制系统的匹配和阻止文件的答案不正确。 而不是
或
这样的事情是必要的
要真正阻止一切,因为
我希望这有帮助。 |
![]() |
12
0
(1)
(2)
将这两种方法都放在
|
![]() |
13
-7
e、 如果你的文件夹结构是
/svn/rights/svnauth.conf 创建一个配置文件,并在apache subversion配置文件中输入该文件的路径,通常可以在 在svnauth.conf文件中,将权限定义为: Foo.com的访问权限[foo.com:/trunk/source] dev1=rw dev2=rw
有关更多信息,请仔细阅读svn红皮书。 |
![]() |
Eric · pip安装-e svn+ssh不接受用户 7 年前 |
|
Anu699 · 在git中管理多个项目的最佳方式是什么?[已关闭] 7 年前 |
![]() |
Dipu H · Viewvc未扩展关键字 7 年前 |
![]() |
NealWalters · SVNLook-存储库格式-语法不正确 7 年前 |
![]() |
m-mas · 尝试与svn重新同步trac时出错 7 年前 |
![]() |
Wombattle · 通过命令行在SVN中保留时间戳 7 年前 |