Re: Aggiornamento sito web tramite subversion e problemi di sicurezza

To: debian-italian@lists.debian.org
Subject: Re: Aggiornamento sito web tramite subversion e problemi di sicurezza
From: Alessandro Pellizzari <alex@amiran.it>
Date: Sun, 20 May 2007 09:34:08 +0200
Message-id: <[🔎] 1179646448.11704.1.camel@localhost.localdomain>
In-reply-to: <[🔎] 464E24A4.9040205@email.it>
References: <[🔎] 464E24A4.9040205@email.it>

Il giorno sab, 19/05/2007 alle 00.11 +0200, Fabio Napoleoni ha scritto:

> Ho fatto uno script che eseguito per l'aggiornamento della root del sito
> dal repository, per via dell'accesso ssh e per via dell'uso di svn mi
> trovo con le directory /var/www/.ssh/ e /var/www/.subversion/ oltre alle
> varie directory .svn nelle sottodir del sito in questione.

> Sto aggiornando la configurazione di apache per negare l'accesso a tali
> cartelle, però in ogni caso mi faceva piacere sentire un giudizio esterno.

L'unico problema che potrebbero darti e` che un malintenzionato scopra
il tuo server svn e un utente con cui accederci, quindi poi dovrebbe
trovare solo la password per entrare.

Configura apache, come stai gia` facendo, per impedire l'accesso a .ssh
e a .svn e sei a posto.

Bye.

Reply to:

References:
- Aggiornamento sito web tramite subversion e problemi di sicurezza
  - From: Fabio Napoleoni <f.napoleoni@email.it>

Prev by Date: Re: Lenny e kernel 2.6.18
Next by Date: sw di base per didattica e lavoro collaborativo
Previous by thread: Aggiornamento sito web tramite subversion e problemi di sicurezza
Next by thread: Tecnica per evitare il login di root
Index(es):
- Date
- Thread