Configuro un servidor web NGINX y uso svn para administrar la carpeta del proyecto. Nessus encontró la debilidad:¿Cómo bloquear el acceso a .svn/entradas en mi servidor web?
Configure permisos para el servidor Web afectado
para denegar el acceso a la
'Svn' directorio.
¿Cómo bloqueo el acceso al directorio .svn? Parece que svn export es la forma más preferible de pago en el servidor web, pero me resulta más fácil usar svn up.
poner lo siguiente en un archivo llamado ".htaccess" (si se está ejecutando Apache):
<FilesMatch "^\.svn">
Deny from all
</FilesMatch>
Si utiliza Apache, puede encontrarse con que útiles: Deny access to .svn folders on Apache
Si' re bajo IIS, puede utilizar el método descrito aquí:
https://serverfault.com/questions/23340/ignoring-svn-directories-under-iis
fin encontré la manera correcta de hacerlo en nginx. Agregue a nginx.conf estas líneas en el servidor {} definición:
location ~ /.svn/ {
deny all;
}
¡Eso es todo!
Francamente, prefiero
RedirectMatch permanent .*\.(svn|git|hg|bzr|cvs)/.*/
Para los errores 404 o 403. De esta forma, el usuario ve la página raíz de su sitio.