我設置了NGINX網絡服務器並使用svn來管理項目文件夾。 Nessus的發現弱點:如何阻止訪問我的網絡服務器上的.svn /條目?
受影響
配置Web服務器權限,以拒絕訪問
「的.svn」目錄。
如何阻止訪問.svn
目錄?看起來svn export
是在網絡服務器上籤出的更可取的方式,但使用svn up
更容易。
我設置了NGINX網絡服務器並使用svn來管理項目文件夾。 Nessus的發現弱點:如何阻止訪問我的網絡服務器上的.svn /條目?
受影響
配置Web服務器權限,以拒絕訪問
「的.svn」目錄。
如何阻止訪問.svn
目錄?看起來svn export
是在網絡服務器上籤出的更可取的方式,但使用svn up
更容易。
將下面的一個叫 「的.htaccess」(如果你正在運行的Apache)文件:
<FilesMatch "^\.svn">
Deny from all
</FilesMatch>
如果您使用Apache,你可能會發現有用:Deny access to .svn folders on Apache
如果」再IIS下,您可以使用此方法概述:
https://serverfault.com/questions/23340/ignoring-svn-directories-under-iis
終於讓我找到了正確的方法,使之在nginx的。添加到nginx.conf這一行在服務器{}中定義:
location ~ /.svn/ {
deny all;
}
就這樣!
坦率地說,我寧願
RedirectMatch permanent .*\.(svn|git|hg|bzr|cvs)/.*/
到404或403錯誤。這樣,用戶就會看到您的網站根頁面。