我们是一个 Web 开发组织,最近开始在我们的版本控制系统中使用 subversion。由于执行更新比导出和复制文件快得多,因此开发人员希望能够让生产服务器成为工作副本。
我唯一担心的是整个系统中散布的所有 .svn 文件,以及一些企业个人可能会读取其中文件的内容,可能会向他们提供我们宁愿他们没有的信息.
防止 IIS 从这些 .svn 目录中提供任何内容的最佳/最简单的方法是什么?
我正在设置一个 Debian 服务器来为 Java Web 应用程序提供服务。几个星期以来,我已经做了很多研究。Tomcat 的网站说,如果您不使用集群,最好使用独立的 Tomcat 来提高速度。但是,我看到很多人建议使用 Apache + Tomcat 可以为您提供更好的安全性和防御攻击。
请假设该进程将作为非特权用户在端口 80 上运行。我假设如果您在服务器前面运行防火墙,Tomcat 应该没问题。但是,如果您只想使用 Linux 防火墙运行暴露的 Web 服务器,那么最好的选择是什么?
或者也许有人可以推荐另一个开源 Web 服务器。我试图使解决方案尽可能简单,因为这些 web 应用程序将在容器中运行。
欢迎和重视所有意见。