SPIP Blog

Du logiciel libre et de la tendresse

Accueil > Développement > Oups, j’ai oublié de fermer la porte

Oups, j’ai oublié de fermer la porte

mercredi 7 février 2007, par Fil

On installe des sites, des squelettes et des plugins avec svn... et on ne pense pas toujours à interdire aux fouineurs de regarder ces scripts directement dans le répertoire .svn/ ... pas bon ça !

Voici la commande à installer dans httpd.conf pour bloquer tous les accès en lecture à ces répertoires :

<DirectoryMatch "/.svn/">
       Order allow,deny
       Deny from all
</DirectoryMatch>

« Ca marche chez moi ».

Messages

  • Pour le dire en trollant méchant, svn sur un site c’est pour les faignants.

    Pratiquement, il ne sert pas au site mais au webmestre :)

    OK, je frime, mais je me suis habitué aux serveurs pas équipés de svn ... j’utilise svnup2tgz + ssh + scp

    Voir en ligne : svnup2tgz

  • tu utilises des serveurs accessibles par ssh, t’en as de la chance, toggg ^^ ...

  • Pour ce qui est de mettre à jour sans svn, ssh + scp ne sont pas nécessaires, tu (qui t’es, d’ailleurs ?) peux parfaitement utiliser ftp. Il y a aussi une contribution pour ça sur la zone http://trac.rezo.net/trac/spip-zone...

    Par contre, on n’a pas forcément accès à httpd.conf , ce qui risque d’obliger les peknos à avoir X .htaccess . En effet, <DirectoryMatch...> n’est pas utilisable dans un .htaccess . On ne peut y utiliser que <FilesMatch...> mais ça ne s’applique alors qu’au basename du fichier et pas aux répertoires...

    Je suis preneur, si il y a une solution.

  • Finalement, il y a une solution pour qui n’a pas accès à httpd.conf en utilisant les rewrite rules dans le seul .htaccess de la racine :

    RewriteRule \.svn/ - [F]

    à placer au tout début des rêgles.

  • y a une erreur dans le squelette :

    # Erreur(s) dans le squelette

    * #INSERT_HEAD, Double occurrence

Un message, un commentaire ?

Qui êtes-vous ?
Se connecter
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.