SVN Projekt absichern
Inhaltsverzeichnis
Auch wenn diese Sicherheitslücke etwas ist, was jeder ernsthafte Entwickler eigentlich wissen sollte, hier trotzdem noch mal eine kleine Anleitung wie man Projekte mit SVN Unterstützung sinnvoll absichern kann.
Wie Ihr sicherlich wisst, liegen in jedem SVN Projekt .svn Ordner in dem der letzte Update-Cache liegt.
Nun kann theoretisch jeder auf alle Quelltexte zugreifen und eure Passwörter auslesen, deshalb in eurer Webserver Konfiguration folgendes einfügen um dies zu verhindern:
Nginx
location ~ /.svn/ {
deny all;
}
Apache
<Directory ~ ".*.svn">
Order allow,deny
Deny from all
Satisfy all
</Directory>