SVN Server Admin Issue: Fix It

Se utilizzate subversion come tool di deploy dei vostri siti, potreste avere una falla di sicurezza , ossia i file contenuti nelle cartelle .svn visibili su internet (come .svn/entries).

Smashing magazine parla del problema e propone le sue soluzioni. Girando su internet anche altri siti propongono la loro soluzione “Deny access to .svn directories with Apache2 / lighttpd“.

Tuttavia non ho trovato siti in cui si proponesse la soluzione per webapp in hosting su tomcat ed esposte sul web tramite apache.

In questi casi potrebbe essere utile aggiungere alla configurazione di apache per il vostro sito la seguente configurazione:

 <LocationMatch "^.*\.svn.*">
 Deny from all
 ErrorDocument 403 /
 </LocationMatch>

Leave a Reply