Intereting Posts

无法使Glassfish 3.1.2.2为EJB定时服务使用jdbc / __ TimerService以外的其他任何东西 Exim4：Catchall传出邮件，只允许less数域在dev服务器上通过阻止来自maillog的发件人域如何使用IPv6configurationIIS HAProxy：可以根据HTTP请求dynamic构build新的头文件？有没有工具，将监测或logging的Web服务器响应速度自定义MIMEtypes的压缩工作在IIS 7.5，但不是IIS 7.0？ Windows防火墙2008服务器 – 只允许给定的IP，阻止所有其他在ESXi上导入后，Workstation VM无法启动网站战略为一个单一的网站在多个国家工作？允许远程桌面通过2个不同的NIC 单声道：当子文件夹中的web.config时应用程序不运行 Apache最近在闲置时使用增加的CPU 如何检查networking连接是否安全将caching的凭据存储在terminal服务器上

安全的.svn文件夹

我想知道是否不安全，让任何人在Web服务器上访问.svn文件夹

例如。：http: //yoursite.com/.svn/

如果不是最好的办法来保证这些？

SVN导出对于大多数人来说是一个更好的答案。元数据泄漏在某些情况下可能会有问题，但如果有人真的感到惊讶，他们没有阅读好手册，应该被骂。其余的，我在.htaccess中使用它，它似乎工作正常：

## Need to tell apache2 to ignore .svn ... ? RedirectMatch 403 /\\.svn(/|$)

这已经被certificate是一个安全漏洞，黑客已经能够以这种方式查看一些网站的来源。

通常对于生产环境中的网站，您应该使用svn导出而不是结帐。