https://www.opennet.ru/openforum/vsluhforumID3/59298.html Антон Исайкин опубликовал (http://habrahabr.ru/blogs/infosecurity/70330/) результаты шокирующего исследования, показавшего, что банальная невнимательность при обращении с системой контроля версий Subversion может привести к уязвимости крупнейших ресурсов, среди которых некоторые проекты Rambler, Yandex, РБК, mail.ru, 003.ru, bolero.ru, habrahabr.ru, сайты opera.com, apache.org. <br><br><br><br>Проблема в том, что при генерации корня сайта из SVN, создается директория .svn с полной копией всех данных, Если доступ к данной директории не закрыть, а как показала практика никто на это не обращает внимание, то любой злоумышленник, зная структуру системного каталога SVN, может получить доступ к исходным текстам всех скриптов и файлов (все последние версии файлов хранятся с расширением .svn-base, что дает возможность открыть их как текст). Сканирование доменов рунета на предмет наличия файла "/.svn/entries" привело к обнаружению 3320 уязвимых хостов.<br><br>URL: http://habrahabr.ru/blogs/infosecurity/70330/<br>Новость: http://www.ope https://www.opennet.ru/openforum/vsluhforumID3/59298.html#31 Thu, 08 Oct 2009 20:43:31 GMT а можно я такое же исследование опубликую, столько про CVS<br>на мастер хост нет svn git и прочих, вот и юзаем cvs<br>теперь все кому не лень увидят мои css html shtml js и xsl<br> https://www.opennet.ru/openforum/vsluhforumID3/59298.html#30 Mon, 05 Oct 2009 15:10:46 GMT На вашем сайте опасная уязвимость - враг может слить ваш index.html :)<br> https://www.opennet.ru/openforum/vsluhforumID3/59298.html#29 Mon, 05 Oct 2009 13:44:59 GMT Чё то я не пойму, никогда не работали на больших динамических проектах? Наверное админ, который сам ничего не пишет, админит корпоративную статику "О нас + Контакты" и думает, что идеальный сайт должен иметь до 10 стр, чтобы дегко было их хапомнить наизусть. Нормально продакшн живёт в чекауте, добавляется вот это (см. ниже) в ещё до того, как в далёком будущем будет обнаружен очередной фокус )<br><br># hide all dot-files: .svn, .htconfig etc<br>RedirectMatch 403 /\..*$<br><br>!коммент спец для таких админов<br> https://www.opennet.ru/openforum/vsluhforumID3/59298.html#28 Fri, 02 Oct 2009 14:33:39 GMT А что простите папка .svn вообще делает на продакшане??? :-О<br> https://www.opennet.ru/openforum/vsluhforumID3/59298.html#27 Tue, 29 Sep 2009 11:32:06 GMT &gt; как насчёт синхронизации бекэндов с возможностью быстрого отката на дереве в 50тыс сорцовых файлов с гарантией, что все бекенды соответствуют мастеркопии?<br><br>Да. Но никогда не чекаутом `прям туда'.<br><br>&gt;(которые и так одинаковые потому что смонтированы с NAS) <br><br>Что, rsync вдруг разучился --one-file-system?<br> https://www.opennet.ru/openforum/vsluhforumID3/59298.html#25 Tue, 29 Sep 2009 07:14:21 GMT Что за странный вывод? 3320 хостов, использующих SVN с невнимательными админами.<br> https://www.opennet.ru/openforum/vsluhforumID3/59298.html#24 Mon, 28 Sep 2009 23:04:49 GMT Errare errarum err. :)<br> https://www.opennet.ru/openforum/vsluhforumID3/59298.html#23 Mon, 28 Sep 2009 10:47:53 GMT каков вопрос - таков ответ. не админы ж так делают;-)<br> https://www.opennet.ru/openforum/vsluhforumID3/59298.html#22 Mon, 28 Sep 2009 10:39:57 GMT &gt;веб девелопером, а что? <br><br>Сами-то не чуствуете, как от вашей реплики отдает протухшим снобизмом?<br>