Oups, j'ai oublié de fermer la porte

Aller au contenu | Aller au menu | Aller à la recherche

Oups, j’ai oublié de fermer la porte

Par Fil, mercredi 7 février 2007 à 23:27 :: Lu sur IRC ::#394 ::rss

On installe des sites, des squelettes et des plugins avec svn... et on ne pense pas toujours à interdire aux fouineurs de regarder ces scripts directement dans le répertoire .svn/ ... pas bon ça !

Voici la commande à installer dans httpd.conf pour bloquer tous les accès en lecture à ces répertoires :

<DirectoryMatch "/.svn/">

        Order allow,deny

        Deny from all

</DirectoryMatch>

« Ca marche chez moi ».

Commentaires

1. jeudi 8 février 2007 à 01:55, par toggg :: svnup2tgz

Oups, la porte...

Pour le dire en trollant méchant, svn sur un site c’est pour les faignants.

Pratiquement, il ne sert pas au site mais au webmestre :)

OK, je frime, mais je me suis habitué aux serveurs pas équipés de svn ... j’utilise svnup2tgz + ssh + scp

2. vendredi 9 février 2007 à 15:51,

Oups, j’ai pas tout vos trucs là...

tu utilises des serveurs accessibles par ssh, t’en as de la chance, toggg ^^ ...

3. dimanche 11 février 2007 à 08:51, par toggg

Moi non plus j’ai pas tous vos trucs

Pour ce qui est de mettre à jour sans svn, ssh + scp ne sont pas nécessaires, tu (qui t’es, d’ailleurs ?) peux parfaitement utiliser ftp. Il y a aussi une contribution pour ça sur la zone http://trac.rezo.net/trac/spip-zone...

Par contre, on n’a pas forcément accès à httpd.conf , ce qui risque d’obliger les peknos à avoir X .htaccess . En effet, <DirectoryMatch...> n’est pas utilisable dans un .htaccess . On ne peut y utiliser que <FilesMatch...> mais ça ne s’applique alors qu’au basename du fichier et pas aux répertoires...

Je suis preneur, si il y a une solution.

4. vendredi 16 février 2007 à 15:31, par toggg

Fermer la porte depuis le .htaccess à la racine

Finalement, il y a une solution pour qui n’a pas accès à httpd.conf en utilisant les rewrite rules dans le seul .htaccess de la racine :

RewriteRule \.svn/ - [F]

à placer au tout début des rêgles.

5. mercredi 7 mars 2007 à 09:15,

Oups, j’ai oublié de fermer la porte

y a une erreur dans le squelette :

# Erreur(s) dans le squelette

* #INSERT_HEAD, Double occurrence

Ajouter un commentaire

« février 2007 »
lun.	mar.	mer.	jeu.	ven.	sam.	dim.
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28

Langues

SPIP-Herbier