Attention à la faille dans subversion

Enfin, c’est pas vraiment une faille, c’est juste que lorsque l’on déploie un projet à partir d’un dépôt subversion, il faut faire attention aux fichiers et répertoires .svn qui peuvent être visibles, selon  la configuration de votre serveur web.

Pour empêcher ça avec apache, quelques lignes dans votre httpd.conf suffisent :

<Directory ~ ".*\.svn">
    Order allow,deny
    Deny from all
    Satisfy All
</Directory>

Thanks Anton Isaykin for pointing that out to us.

Laisser un commentaire