Apache-2.2

在實時站點上擁有 /.svn/ 文件夾是否安全?(如何刪除它們但保留 svn 更新功能?)

  • May 4, 2011

我正在做 svn update 來更新我的 php 網站的程式碼,但它會留下.svn/所有文件夾。

我認為讓這些文件公開可讀是危險的,但更新系統非常容易。

有沒有辦法用來svn update更新系統,但不能導出.svn/文件夾?

如果您使用的是 apache:

<Directory ~ "\.svn">
   Order allow,deny
   Deny from all
</Directory>

這將阻止人們.svn遠端訪問目錄(使用瀏覽器),但您可以保留項目(和 svn 功能)。

順便說一句,您可以替代\.svn\.git使用\.cvs與顛覆不同的東西。

您應該更改 apache 配置,使其拒絕訪問 .svn 文件夾。這個執行緒有更多資訊https://stackoverflow.com/questions/398008/deny-access-to-svn-folders-on-apache

引用自:https://serverfault.com/questions/265208