Victor Farazdagi

Jan

Apache + Subversion: защита каталогов .svn

Victor Farazdagi Tips 2009-01-09

В случае если вы решили развернуть web-приложение с использованием Subversion, стоит позаботиться о том чтобы административные каталоги .svn были недоступны через http-протокол. Для этого используется либо файл .htaccess, либо (что предпочтительнее, но не всегда возможно) вносятся изменения в httpd.conf.

Для защиты каталогов от внешнего доступа в корневую директорию помещается файл .htaccess со следующим содержимым:

<IfModule mod_rewrite.c>
  RewriteRule ^(.*/)?\.svn/ - [F,L]
  ErrorDocument 403 "Access Forbidden"
</IfModule>

Для защиты всех каталогов .svn (а также каталогов CVS) в конфигурационный файл Apache – httpd.conf – вносится следующая директива:

<DirectoryMatch "^/.*/(\.svn|CVS)/">
  Order deny,allow
  Deny from all 
</DirectoryMatch>

Буквально это ознaчает, что все пути содержащие .svn или CVS будут плеваться 403 – Forbidden.

Удачи на дорогах!

Be Sociable, Share!

apache, subversion

Address: http://www.phpmag.ru/2009/01/09/apache-subversion-%d0%b7%d0%b0%d1%89%d0%b8%d1%82%d0%b0-%d0%ba%d0%b0%d1%82%d0%b0%d0%bb%d0%be%d0%b3%d0%be%d0%b2-svn/

« Slackware RTFM или более читабельные man-страницы.

Поиск по каталогу с игнорированием .svn диреторий »

Trackback

no comment untill now

Add your comment now

Follow Me on Twitter!
- Purchased iDocument (http://t.co/dLXoyAu2) app today (to organize pdf docs). My collection of 1.8K+ IT books is now all sorted! #nice 05:32:28 PM February 03, 2012 from TweetDeck Reply Retweet Favorite
- Ололо #ruby и #python снова в ауте! Теперь доказано точно: больше всего говнокода (2.5K+) на #php http://t.co/8j9CsGMj :)) 10:21:55 AM February 01, 2012 from TweetDeck Reply Retweet Favorite
- Как надо отлавливать исключения http://t.co/b2g2NtLs #obj-c 10:14:48 AM February 01, 2012 from TweetDeck Reply Retweet Favorite
- @vredniy То что стоило денег год назад, сейчас вполне может их и не стоить. Про этичность - вряд ли орги давали гарантию нераспространения:) 10:06:46 AM February 01, 2012 from TweetDeck in reply to vredniy Reply Retweet Favorite
- @vredniy Тут каждый решает сам. Лично я считаю более правильным когда после конфы доклады доступны без оплаты. Орги могут иметь иное мнение. 10:00:01 AM February 01, 2012 from TweetDeck in reply to vredniy Reply Retweet Favorite
@farazdagi
Shelfari: Book reviews on your book blog
Latest on [php]mag
Categories
- AWS (2)
  - EC2 (2)
- Build Managers (3)
  - Phing (3)
- Linux (16)
  - Slackware (2)
  - Tricks & Tips (9)
  - Ubuntu (2)
- Misc (47)
  - Book Reviews (5)
  - Citations (7)
  - Links (16)
- Programming (39)
  - Java (3)
  - MySQL (2)
  - PHP5 (32)
    - Certification (1)
    - Phrozn (2)
    - Publications (2)
    - Theory and Design (5)
    - Tips (10)
    - WP-plugins (1)
    - Zend Framework (7)
  - Vim (3)
- Work (11)
  - UMapper (5)
  - UMapper DevTimes (8)
Tags

apache book review Book Reviews books cli dedicated host design dv EC2 editor grisham IDE java tips john grisham latex led links MySQL NetBeans phing php.ini PHP5 php namespaces release rss shell Slackware SPL subversion svn Tips Tricks & Tips Ubuntu UMapper UMapper DevTimes Vim wordpress plugins Zend Framework в Меморииизззз веселые словечки война гришем грузия южная осетия юмор
Previously on [php]mag
- August 2011 (1)
- June 2011 (1)
- April 2011 (1)
- March 2011 (1)
- February 2011 (1)
- November 2010 (2)
- October 2010 (2)
- August 2010 (1)
- June 2010 (1)
- March 2010 (1)
- January 2010 (1)
- December 2009 (1)
- September 2009 (1)
- August 2009 (6)
- July 2009 (8)
- June 2009 (4)
- May 2009 (1)
- March 2009 (3)
- February 2009 (5)
- January 2009 (18)
- November 2008 (1)
- October 2008 (6)
- September 2008 (11)
- August 2008 (23)
- July 2008 (3)
- June 2008 (1)
- May 2008 (1)
- April 2008 (3)
Links
Viewers
~

Phrozn, Phing & Zend Framework Musings

Apache + Subversion: защита каталогов .svn

no comment untill now

Add your comment now

Follow Me on Twitter!

Latest on [php]mag

Categories

Tags

Previously on [php]mag

Links

Viewers

~