SVN Projekt absichern

Auch wenn diese Sicherheitslücke etwas ist, was jeder ernsthafte Entwickler eigentlich wissen sollte, hier trotzdem noch mal eine kleine Anleitung wie man Projekte mit SVN Unterstützung sinnvoll absichern kann.

Wie Ihr sicherlich wisst, liegen in jedem SVN Projekt .svn Ordner in dem der letzte Update-Cache liegt.

Nun kann theoretisch jeder auf alle Quelltexte zugreifen und eure Passwörter auslesen, deshalb in eurer Webserver Konfiguration folgendes einfügen um dies zu verhindern:

Nginx

location ~ /.svn/ {
	deny all;
}

Apache

<Directory ~ ".*.svn">
	Order allow,deny
	Deny from all
	Satisfy all
</Directory>