我设置了NGINX网络服务器并使用svn来管理项目文件夹。 Nessus发现了这个弱点:
配置受影响的权限 Web服务器拒绝访问
'.svn'目录。
如何阻止访问.svn目录?似乎svn export是更方便在网络服务器上结帐的方式,但我更容易使用svn up。
答案 0 :(得分:8)
最后我找到了在nginx中制作它的正确方法。在服务器{}定义中添加到nginx.conf这一行:
location ~ /.svn/ {
deny all;
}
这就是全部!
答案 1 :(得分:4)
如果您使用apache,您可能会发现有用:Deny access to .svn folders on Apache
答案 2 :(得分:1)
将以下内容放在名为“.htaccess”的文件中(如果您正在运行Apache):
<FilesMatch "^\.svn">
Deny from all
</FilesMatch>
答案 3 :(得分:0)
如果您使用的是IIS,则可以使用此处列出的方法:
https://serverfault.com/questions/23340/ignoring-svn-directories-under-iis
答案 4 :(得分:0)
坦率地说,我更喜欢
RedirectMatch permanent .*\.(svn|git|hg|bzr|cvs)/.* /
到404或403错误。这样,用户就可以看到您的网站根页。