Luca Bertoncello
2008-02-09 13:20:49 UTC
Ciao a tutti!
Questo e' il mio problema:
Sviluppiamo un'applicazione (in PHP, ma potrebbe tranquillamente essere in
"X") e usiamo CVS per sincronizzare i sorgenti tra i vari programmatori.
Visto che con CVS possiamo impostare dei TAGs lo usiamo anche per
installare le nuove versioni del programma sui vari Webservers.
Nessun problema, fin qui...
Il problema e' che CVS lascia, nelle directories dei progetti, anche delle
directories con il nome "CVS".
Per ovvi motivi, vorremmo pero' che queste directories NON siano visibili
da Hackers, Crackers e deficienti vari.
Ovvio che non sono linkate da nessuna parte, ma se a qualuno salta il
ghiribicchio di scrivere http://www.quelserver.de/progetto/CVS/Root mi
vede le informazioni di CVS. E questo non mi piace. Manco un po'!
Ora, son sicurissimo che e' possibile dire ad Apache che le directories
con nome CVS non devono essere navigabili.
Solo che non so bene come fare... :(
Qualcuno sa darmi una dritta? L'ideale sarebbe di poterlo fare via
htaccess, ma se non e' possibile non c'e' problema a modificare
l'httpd.conf.
Grazie delle dritte!
Luca Bertoncello
(***@lucabert.de)
Questo e' il mio problema:
Sviluppiamo un'applicazione (in PHP, ma potrebbe tranquillamente essere in
"X") e usiamo CVS per sincronizzare i sorgenti tra i vari programmatori.
Visto che con CVS possiamo impostare dei TAGs lo usiamo anche per
installare le nuove versioni del programma sui vari Webservers.
Nessun problema, fin qui...
Il problema e' che CVS lascia, nelle directories dei progetti, anche delle
directories con il nome "CVS".
Per ovvi motivi, vorremmo pero' che queste directories NON siano visibili
da Hackers, Crackers e deficienti vari.
Ovvio che non sono linkate da nessuna parte, ma se a qualuno salta il
ghiribicchio di scrivere http://www.quelserver.de/progetto/CVS/Root mi
vede le informazioni di CVS. E questo non mi piace. Manco un po'!
Ora, son sicurissimo che e' possibile dire ad Apache che le directories
con nome CVS non devono essere navigabili.
Solo che non so bene come fare... :(
Qualcuno sa darmi una dritta? L'ideale sarebbe di poterlo fare via
htaccess, ma se non e' possibile non c'e' problema a modificare
l'httpd.conf.
Grazie delle dritte!
Luca Bertoncello
(***@lucabert.de)
--
questo articolo e` stato inviato via web dal servizio gratuito
http://www.newsland.it/news segnala gli abusi ad ***@newsland.it
questo articolo e` stato inviato via web dal servizio gratuito
http://www.newsland.it/news segnala gli abusi ad ***@newsland.it