информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеГде водятся OGRыСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
А зачем? Достаточно экспортировать проект, а не чек-аутить 28.09.09 13:30  Число просмотров: 2175
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
<site updates>
Массовая утечка исходников интернет-проектов через SVN 23.09.09 17:41  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Массовая утечка исходников интернет-проектов через SVN
Хабрахабр http://habrahabr.ru/blogs/infosecurity/70330/

SVN - одна из популярнейших систем контроля версий, широко используемая в том числе и при веб-программировании. Типовым и рекомендуемым вариантом использования SVN в последнем случае является периодический экспорт кода на боевой сервер, однако зачастую у разработчиков возникает соблазн исключить из рабочего цикла процедуру экспорта и разместить рабочую копию непосредственно на основном сервере.
Обратной стороной этого упрощения является то, что рабочие копии таких проектов содержат служебные каталоги .svn с рядом подкаталогов, из которых особый интерес представляет подкаталог text-base, хранящий последние версии всех файлов, полученных из репозитория. Причем файлы эти имеют расширение svn-base и прекрасно отдаются веб-сервером без дополнительной обработки (т.е. любой человек может спокойно посмотреть ваш код на php/asp/perl/..., подсмотреть в нем пароли доступа к базам и внешним сервисам и т.п.)....

Полный текст
Никак не могу понять, как на всяких крупных проектах не... 26.09.09 00:14  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Никак не могу понять, как на всяких крупных проектах не обрабатывается полностью URL каким-нибудь рерайтом или вроде того.
А зачем? Достаточно .htaccess правильный положить. 28.09.09 09:20  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
А зачем? Достаточно экспортировать проект, а не чек-аутить 28.09.09 13:30  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach