2009-10-26

говорят SVN это дырка...

На Хабрахабре интересная статейка про то как люди часто пренебрегают элементарными средствами безопастности, выставляя служебные папочки .svn на всеобщее оборзение.

http://habrahabr.ru/blogs/infosecurity/70330/

Upd:
чтобы запретить это безобразие просто добавьте в .htaccess или в httpd.conf:

<IfModule mod_rewrite.c>
  RewriteRule ^(.*/)?\.svn/ - [F,L]
  ErrorDocument 403 "Access Forbidden"
</IfModule>
 

Причем как то странно на одном сервере это не сработало, сработало вот это:

<DirectoryMatch "^/.*/(\.svn|CVS)/">
  Order deny,allow
  Deny from all 
</DirectoryMatch>
 

комментарии:

 
eikei | 2009-10-26

и вообще хабр читать полезно ...

читаю типа  - в одно из моих средств разработки хитрожопый вирус вставил свой код  ... с момента первых подозрений до детектирования Каспером прошло 2-3 недели ...читаю на Хабре и на след. день поросячьи визги ...

 

в итоге - пришлось чинить и перекомпилировать оч. много проектов...

и это не самый большой гемморой ... а вот в архив все это пересдать... ))

max | 2009-10-26

самое веселое что действительно ведь имеет место быть -

http://ru2.php.net/.svn/entries

Для того чтобы каждый раз не представляться можно войти как зарегистрированный пользователь.

Имя*

разрешены только теги br, font, span, p, strong, u, p, blockquote, a, div, img - остальные будут безжалостно удаляться