SPIP BlogOn installe des sites, des squelettes et des plugins avec svn... et on ne pense pas toujours à interdire aux fouineurs de regarder ces scripts directement dans le répertoire .svn/ ... pas bon ça !
Voici la commande à installer dans httpd.conf pour bloquer tous les accès en lecture à ces répertoires :
<DirectoryMatch "/.svn/">
Order allow,deny
Deny from all
</DirectoryMatch>« Ca marche chez moi ».
Messages
8 février 2007, 01:55, par toggg
Pour le dire en trollant méchant, svn sur un site c’est pour les faignants.
Pratiquement, il ne sert pas au site mais au webmestre :)
OK, je frime, mais je me suis habitué aux serveurs pas équipés de svn ... j’utilise svnup2tgz + ssh + scp
Voir en ligne : svnup2tgz
9 février 2007, 15:51
tu utilises des serveurs accessibles par ssh, t’en as de la chance, toggg ^^ ...
11 février 2007, 08:51, par toggg
Pour ce qui est de mettre à jour sans svn, ssh + scp ne sont pas nécessaires, tu (qui t’es, d’ailleurs ?) peux parfaitement utiliser ftp. Il y a aussi une contribution pour ça sur la zone http://trac.rezo.net/trac/spip-zone...
Par contre, on n’a pas forcément accès à httpd.conf , ce qui risque d’obliger les peknos à avoir X .htaccess . En effet, <DirectoryMatch...> n’est pas utilisable dans un .htaccess . On ne peut y utiliser que <FilesMatch...> mais ça ne s’applique alors qu’au basename du fichier et pas aux répertoires...
Je suis preneur, si il y a une solution.
16 février 2007, 15:31, par toggg
Finalement, il y a une solution pour qui n’a pas accès à httpd.conf en utilisant les rewrite rules dans le seul .htaccess de la racine :
RewriteRule \.svn/ - [F]
à placer au tout début des rêgles.
7 mars 2007, 09:15
y a une erreur dans le squelette :
# Erreur(s) dans le squelette
* #INSERT_HEAD, Double occurrence