Apache-2.2
在實時站點上擁有 /.svn/ 文件夾是否安全?(如何刪除它們但保留 svn 更新功能?)
我正在做 svn update 來更新我的 php 網站的程式碼,但它會留下
.svn/
所有文件夾。我認為讓這些文件公開可讀是危險的,但更新系統非常容易。
有沒有辦法用來
svn update
更新系統,但不能導出.svn/
文件夾?
如果您使用的是 apache:
<Directory ~ "\.svn"> Order allow,deny Deny from all </Directory>
這將阻止人們
.svn
遠端訪問目錄(使用瀏覽器),但您可以保留項目(和 svn 功能)。順便說一句,您可以替代
\.svn
或\.git
使用\.cvs
與顛覆不同的東西。
您應該更改 apache 配置,使其拒絕訪問 .svn 文件夾。這個執行緒有更多資訊https://stackoverflow.com/questions/398008/deny-access-to-svn-folders-on-apache