Pentru acei care isi administreaza site-ul cu sistemele de control al codului (CVS, Mercurial, etc., dar mai special – CVS), este o problema atunci cand cineva poate intra in mapa CVS din orice director al site-ului (CVS-ul isi baga asa o mapa in toate directoriile).
Solutii sunt multe. Una ar fi de pus in toate mapele CVS un .htaccess, dar ia o gramada de timp.
Solutia pe care am gasit-o pe internet e urmatoarea:
Editam fisierul cu virtual server-ul pentru site-ul nostru, din configuratiile apache-ului. Daca nu folosim virtual servere, atunci modificam /etc/apache2/sites-enabled/000-default . Undeva pe la mijloc in configuratii facem paste la urmatoarele:
<DirectoryMatch /*CVS/>
Order Allow,Deny
Deny from all
</DirectoryMatch>
Reincarcam configuratiile la Apache:
/etc/init.d/apache2 reload
Iata asa!
Solutia am gasit-o aici http://www.devshed.com/c/a/Apache/Server-Limits-for-Apache-Security/1/ , doar ca eu am adaugat steluta * in fata mapei /CVS/ , pentru ca asa cum era initial, se ascundea doar CVS-ul din directory root.
4 comentarii
l-am pus si pe asta la mine pe site
f bine …
poate iti faci si tu timp pentru un tutorial mai complex si mai frumos
care sa sune cam asa:
Cum se seteaza un server pentru un site : … cu toate detaliile, linux , tot
as fi super bucuros
sper sa nu te superi ca il copiez
… pe site la mine pun si eu ce mi se pare interesant:) …. chiar apreciez ceea ce faci, felicitari
Salut. Totul e bine! Multumesc pentru ideie, voi scrie asa un tutorial
UPDATE: Am schimbat in loc de */CVS/ in /*CVS/ .