LINUX.ORG.RU
ФорумTalks

[безопасность][SVN]- проверьте, а у вас блокируется доступ?

 ,


0

0

У вас блокируется доступ к файлам и каталогам, начинающимся с точки?

А то, как оказалось, у современного Апача по дефолту блокировка идёт только на файлы, начинающиеся с .ht :)

http://balancer.ru/tech/forum/2009/09/t68598--najdena-kriticheskaya-dyrka-v-b...

Проверил - реально...

http://x99.ru/admin/editor/.svn/entries
http://ftp.chg.ru/pub/WWW/php/.svn/entries

и т.д. и т.п. - сотни таких сайтов :)

★★★★★
[screenshots] Blackened. Making of...
[ахтунг!] Создана программа для определения геев

на хабре уже полдня обсуждают.. Слили исходники, мэйла, яндекса, рбк, болеро, рамблера..

icq677555
()

Таки надо изначально смотреть, что в публичный доступ выкладываешь. А точка там или ещё чего — дело десятое.

fenris ★★★★★
()

хорошая новость. А некоторые в исходниках пароли любят хранить =)

WerNA ★★★★★
()

а ведь действительно. глянул на один старый проект - нифига не блокируется. продакшн поднимался автоматически с помощью capistrano и достался проект от других ребят, но надо было проверить, что .svn деплоймент-скрипт таки удаляет :/

чувствую, многие куснут svnца.

volh ★★
()

Бугага, лохе. Дважды лохе.

tailgunner ★★★★★
()

За-похлебку-кодеры не обязаны знать про export.

as33 ★☆☆
()

o_O

Мне и в голову не могло бы прийти working copy в открытый доступ выкладывать, svn export для кого придумали? Это примерно то же самое, что в тарболлы с исходниками проекта .svn паковать :)

Deleted
()
Ответ на: комментарий от fenris

>Таки надо изначально смотреть, что в публичный доступ выкладываешь. А точка там или ещё чего — дело десятое.

Таки абсолютно с вами согласен.

sabonez ★☆☆☆
()

Гы: «была обнаружена уязвимость, присущая в основном большим интернет-проектам (вроде Рамблера, Мейла, Яндекса, Оперы и пр.).»

Интересно, сорцы Оперы слили? :)

KRoN73 ★★★★★
() автор топика

Лол. Нефиг давать public доступ к закрытым сорцам через http. Проблема не в апаче, а в голове. И то что мэйлру, рамблер не удосужились сделать файлик .htaccess проблема именно администратора. Теперь я знаю какие люди там работают :)

gh0stwizard ★★★★★
()
Ответ на: комментарий от gh0stwizard

ну, насчет мэйлров, рамблерей и яндексов это звучит как-то неубедительно. "мы мол распечатали исходники и сожгли их". фейспалм с открытыми .svn известен давно, а вот этот конкретный случай выглядит как дешевый пиар twocomrades.ru, имхо.

volh ★★
()
Ответ на: комментарий от gkrellm

> Почему ссылка не на хабр блин?

А зачем?

shahid ★★★★★
()
Ответ на: комментарий от KRoN73

>Интересно, сорцы Оперы слили? :)

Добрался, наконец, до хабра. Если верить ему - то сорцы Оперы слили :) Но с новостью специально не спешили, пока в opera.com дырку не закрыли.

KRoN73 ★★★★★
() автор топика
Ответ на: комментарий от gkrellm

>Почему ссылка не на хабр блин?

Она есть по данной мной ссылке.

А так - я сам Хабр не люблю. Там невменяемых гораздо больше, чем даже на ЛОРе.

KRoN73 ★★★★★
() автор топика 
<FilesMatch "^\.">
	Deny from all
	Satisfy all
</FilesMatch>
ip1981 ☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
[screenshots] Blackened. Making of...
Talks
[ахтунг!] Создана программа для определения геев