Aza*_*zat 5 php svn apache security
最近我读过这篇文章:http://www.smashingmagazine.com/2009/09/25/svn-strikes-back-a-serious-vulnerability-found/
许多热门网站的开发者,如apache.org,php.net(http://ru2.php.net/.svn/entries),classmates.com和俄罗斯Yandex使用SVN,但不遵循SVN给出的建议(至使用命令export).
那么,不使用而不是像他们所做的那样更新公共副本的原因是svn export什么?
从我的角度来看,我所做的是锁定/阻止对.svn服务器上的任何文件(Apache2 或 IIS)的访问,这样隐藏的文件夹就无法从外部访问,并且它允许对我们使用的不需要编译的站点进行版本跟踪推出前
语言如:
.svn因此,您当然可以使用 SVN 进行 Web 开发,但如果您不小心的话,在向外界公开您的文件夹时,您确实需要小心。否则,它是一个可以让您的工作更轻松、更高效的工具。
话虽如此,我们只需SVN UPDATE在我们的产品上运行一个来更新更改的文件,并且由于有限的开发人员一次只处理一段代码(就像我在我的例子中所说的那样),我们不会因为部署错误的东西而混淆。另外,为了安全起见,请始终执行SVN 检查修改以查看将要更新的内容,嘿,如果您确实犯了错误,请将其回滚。
| 归档时间: |
|
| 查看次数: |
548 次 |
| 最近记录: |