2009-10-26
говорят SVN это дырка...
На Хабрахабре интересная статейка про то как люди часто пренебрегают элементарными средствами безопастности, выставляя служебные папочки .svn на всеобщее оборзение.
http://habrahabr.ru/blogs/infosecurity/70330/
Upd:
чтобы запретить это безобразие просто добавьте в .htaccess или в httpd.conf:
<IfModule mod_rewrite.c> RewriteRule ^(.*/)?\.svn/ - [F,L] ErrorDocument 403 "Access Forbidden" </IfModule>
Причем как то странно на одном сервере это не сработало, сработало вот это:
<DirectoryMatch "^/.*/(\.svn|CVS)/"> Order deny,allow Deny from all </DirectoryMatch>
разрешены только теги br, font, span, p, strong, u, p, blockquote, a, div, img - остальные будут безжалостно удаляться
комментарии:
и вообще хабр читать полезно ...
читаю типа - в одно из моих средств разработки хитрожопый вирус вставил свой код ... с момента первых подозрений до детектирования Каспером прошло 2-3 недели ...читаю на Хабре и на след. день поросячьи визги ...
в итоге - пришлось чинить и перекомпилировать оч. много проектов...
и это не самый большой гемморой ... а вот в архив все это пересдать... ))
самое веселое что действительно ведь имеет место быть -
http://ru2.php.net/.svn/entries