如何限制对OpenGrok结果的访问?

时间:2014-05-14 08:44:48

标签: security version-control perforce opengrok

我们创建了一个OpenGrok服务器并索引了我们的源代码。问题是我们使用的SCM(这里,Perforce,但我想这只适用于Perforce,因为文件/文件夹级别的权限被广泛使用)限制每个文件或文件夹的访问,而OpenGrok不会! / p>

所以今天,任何使用OpenGrok执行搜索的用户都将检索所有文件,甚至是他/她不应该访问的文件!在我看来,这是一个阻止者:我们永远不会在生产中发布这样的安全漏洞。

您是否知道实施此类安全措施的任何设置/解决方法?

编辑:任何人都应该使用此OpenGrok,我当然可以使用我的权限检索Perforce源(因此我只会获取我有权限的文件)来执行搜索但这不会回答广泛受众的这一要求。

3 个答案:

答案 0 :(得分:1)

https://github.com/OpenGrok/OpenGrok/issues/503 随意加入那里的辩论(或类似的请求),ev。发送补丁

答案 1 :(得分:0)

您是否考虑过创建一个不同的p4用户来同步OpenGrok索引的源代码?该用户可以根据P4的保护表中的条目进行有限访问。这样,您可以在文件夹级别同步代码,同时根据保护表权限隐藏子文件夹。

我为我的opengrok实例做了类似的设置:)

答案 2 :(得分:0)

好吧,我终于找到了解决方法:

  • 找到您的tomcat服务器XML配置文件(我的文件位于... / apache-tomcat-8.0.52 / conf / server.xml中)
  • 在服务器>服务>引擎>主机中添加以下标记:

    ” className =“ org.apache.catalina.valves.RemoteAddrValve” deny =“” />

我有一个每日脚本,该脚本从允许的工作站生成此IP列表,并相应地更新此文件。该列表类似于“ 1.2.3.4 | 5.6.7.8 | 6.2.5.3”。