Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Массовая утечка исходников интернет-проектов через SVN 23.09.09 17:41 Число просмотров: 1876
Publisher: dl <Dmitry Leonov>
|
Массовая утечка исходников интернет-проектов через SVN Хабрахабр http://habrahabr.ru/blogs/infosecurity/70330/
SVN - одна из популярнейших систем контроля версий, широко используемая в том числе и при веб-программировании. Типовым и рекомендуемым вариантом использования SVN в последнем случае является периодический экспорт кода на боевой сервер, однако зачастую у разработчиков возникает соблазн исключить из рабочего цикла процедуру экспорта и разместить рабочую копию непосредственно на основном сервере.
Обратной стороной этого упрощения является то, что рабочие копии таких проектов содержат служебные каталоги .svn с рядом подкаталогов, из которых особый интерес представляет подкаталог text-base, хранящий последние версии всех файлов, полученных из репозитория. Причем файлы эти имеют расширение svn-base и прекрасно отдаются веб-сервером без дополнительной обработки (т.е. любой человек может спокойно посмотреть ваш код на php/asp/perl/..., подсмотреть в нем пароли доступа к базам и внешним сервисам и т.п.)....
Полный текст
|
- Массовая утечка исходников интернет-проектов через SVN - dl 23.09.09 17:41 [1876]
|
|
|