Я устанавливаю веб-сервер NGINX и использую svn для управления папкой проекта.Nessus обнаружил уязвимость:
Настройте разрешения для уязвимого веб-сервера , чтобы запретить доступ к каталогу .svn.заблокировать доступ к каталогу .svn?Кажется, что svn export является более предпочтительным способом оформления заказа на веб-сервере, но мне проще использовать svn up.
.svn
svn export
svn up
наконец я нашел правильный способ сделать это в nginx.Добавьте в nginx.conf следующие строки в определении сервера {}:
location ~ /.svn/ { deny all; }
Вот и все!
Если вы используете apache, вам может пригодиться: Запретить доступ к папкам .svn в Apache
Поместите следующее в файл с именем ".htaccess" (если вы используете Apache):
<FilesMatch "^\.svn"> Deny from all </FilesMatch>
Откровенно говоря, я предпочитаю
RedirectMatch permanent .*\.(svn|git|hg|bzr|cvs)/.* /
До 404 или 403 ошибок. Таким образом, пользователь видит корневую страницу вашего сайта.
Если вы находитесь под IIS, вы можете использовать метод, описанный здесь:
https://serverfault.com/questions/23340/ignoring-svn-directories-under-iis