Когда Вы храните сайт в Subversion и выкатываете его на продакшеновый Апач посредством него же, то волей-неволей во всех папках проекта появляются служебные папки .svn, которые Apache с превеликим удовольствием выдаст первому встречному при запросе http://ваш_сайт/.svn. Как понимаете, это серьезный удар по безопасности и положение нужно срочно исправлять.
Поможет в этом нам директива Apache DirectoryMatch:
<DirectoryMatch "^/.*/(\.svn|CVS)/">
Order deny,allow
Deny from all
</DirectoryMatch>
Добавив такой код в конфиг-файл Apache, Вы заблокируете доступ ко всем папкам .svn в пределах сервера через веб.
Взято с:
http://codesnippets.joyent.com/posts/show/1364
No comments :
Post a Comment
Note: only a member of this blog may post a comment.