我想排除黑客可能访问过SVN存储库的可能性。检查提交很简单,只需查看SVN日志即可。但是我想知道他们是否只是通过SVN查看文件(例如带密码和API密钥的配置文件)。我读到SVN没有保存访问日志,所以我必须搜索apache access_log。
我尝试为我们的svn子域做一个grep:grep "svn.our-domain.com" access_log但它没有找到任何结果。我发现我们的日志会删除域,只显示正在访问的文件或目录。我决定用'#34; trunk"这个词来做grep。相反,我在目录上获得了大量的点击,但没有特定的文件。
有没有办法记录通过SVN访问的所有文件?
答案 0 :(得分:0)
首先,按照Apache logging section of SVNBook中的说明配置日志记录。然后解析high-level log(即仅包含逻辑运算的操作日志)。