Запретить доступ к папкам .svn на Apache

Question

У нас есть приложение rails в subversion, которое мы разворачиваем с помощью Capistrano, но заметили, что мы можем получить доступ к файлам в /.svn, что представляет проблему безопасности.

Я хотел знать, как лучше всего это сделать. Несколько идей:

• Глобальная конфигурация Apache для запрета доступа
• Добавление файлов .htaccess в общую папку и все подпапки
• Задача Cap, которая меняет разрешения

Мне не очень нравится идея удаления папок или использования svn export, так как я хотел бы сохранить 'svn info'.

Answer 1

RedirectMatch ответит 404, и это здорово.

Однако, если «Опции + Индексы» включены, пользователи все равно смогут видеть каталог «.svn» из родительского каталога.

Пользователи не смогут войти в каталог - именно здесь появляется «404 Not Found». Однако они смогут видеть каталог и предоставлять подсказки для злоумышленников.

Answer 2

В .htaccess на вашем файле конфигурации сервера.

(1)

RewriteEngine on
RewriteRule "^(.*/)?\.git/" - [F,L]

И (2)

RedirectMatch 404 /\.git

Поместите оба эти метода в .htaccess файл.

Скрывает любой файл или каталог, имя которого начинается с .git Как каталог .git или .gitignore, возвращая 404.

Answer 3

Создайте файл прав доступа в вашей установке сервера Subversion.

например, если структура вашей папки

/ СВН

/ СВН / права / svnauth.conf

создайте файл конфигурации и введите путь к этому файлу в файле конфигурации Apache Subversion, который вы обычно найдете по адресу / etc / httpd / conf.d / subversion.conf

В вашем файле svnauth.conf определите права как:

права доступа для Foo.com

[foo.com:/trunk/source] * * тысяча двадцать-один

dev1 = RW

DEV2 = RW .....

Таким образом, вы можете управлять правами доступа из одного файла на более детальном уровне.

Для получения дополнительной информации просмотрите красную книгу svn.