在實時站點上擁有 /.svn/ 文件夾是否安全？（如何刪除它們但保留 svn 更新功能？）

May 4, 2011

我正在做 svn update 來更新我的 php 網站的程式碼，但它會留下.svn/所有文件夾。
我認為讓這些文件公開可讀是危險的，但更新系統非常容易。
有沒有辦法用來svn update更新系統，但不能導出.svn/文件夾？

如果您使用的是 apache：
&lt;Directory ~ "\.svn"&gt;
   Order allow,deny
   Deny from all
&lt;/Directory&gt;
這將阻止人們.svn遠端訪問目錄（使用瀏覽器），但您可以保留項目（和 svn 功能）。
順便說一句，您可以替代\.svn或\.git使用\.cvs與顛覆不同的東西。

您應該更改 apache 配置，使其拒絕訪問 .svn 文件夾。這個執行緒有更多資訊https://stackoverflow.com/questions/398008/deny-access-to-svn-folders-on-apache

引用自：https://serverfault.com/questions/265208

相關問答

在 centos 6 上安全地將 php 5.3.3 更新為 >=5.3.4

May 27, 2015

升級 php、mysql 和 apache

October 12, 2012

混合 Subversion“SVNParentPath”和每個儲存庫的配置？

August 13, 2012

apache/php 更新後腳本已停止工作

April 13, 2012

如果埠 80 是唯一未阻塞的埠並且 apache 設置正確，iptables 是否足夠安全？

April 7, 2010

如何防止 Apache/PHP 在 phpinfo() 中顯示環境變數部分？

April 6, 2022