系统运维 » SVN

Linux下SVN服务器同时支持Apache的http和svnserve独立服务器两种模式且使用相同的访问权限账号

qihang01 — Sat, 27 Jun 2015 11:40:22 +0000

说明：服务器操作系统：CentOS 6.x 服务器IP：192.168.21.134 实现目的： 1、在服务器上安装配置SVN服务； 2、配置SVN服务同时支持Apache的http和svnserve独立服务器两种模式访问； 3、Apache的http和svnserve独立服务器两种模式使用相同的访问权限账号。具体操作：一、关闭SELINUX vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加 :wq! #保存退出 setenforce 0 #使配置立即生效二、开启防火墙端口系统运维 www.osyunwei.com 温馨提醒：系统运维原创内容©版权所有,转载请注明出处及原文链接基于Apache的http模式，默认端口为80 基于svnserve的独立服务器模式，默认端口为3690 vi /etc/sysconfig/iptables #编辑防火墙配置文件 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT [...]

查看全文

Linux下SVN服务器自动更新文件到Web目录

qihang01 — Fri, 26 Jun 2015 02:58:57 +0000

说明：服务器操作系统：CentOS 服务器IP：192.168.21.134 SVN安装路径：/usr/local/svn SVN项目路径：/home/svn SVN登录账号：osyunwei SVN登录密码：123456 Web站点根目录：/home/web 实现目的：当svn项目中有任何修改更新时，系统会自动实时从svn中检出文件并同步到Web站点根目录具体操作：一、使用SVN中post-commit实现自动实时从svn中检出文件并同步到Web站点根目录 cd /home/svn/hooks vi post-commit #编辑，添加以下代码 #!/bin/sh REPOS="$1" REV="$2" SVN_PATH=/usr/local/svn/bin WEB_PATH=/home/web SVN_USER=osyunwei SVN_PASS=123456 WEB_USER=www LOG_PATH=/tmp/svn.log echo `date "+%Y-%m-%d %H:%M:%S"` >> $LOG_PATH echo `whoami`,$REPOS,$REV >> $LOG_PATH $SVN_PATH/svn update $WEB_PATH --username $SVN_USER --password $SVN_PASS --no-auth-cache >> $LOG_PATH chown $WEB_USER.$WEB_USER -R $WEB_PATH :wq! #保存退出 chown www:www /home/svn/hooks/post-commit [...]

查看全文

Linux下源码编译安装配置SVN服务器

qihang01 — Thu, 25 Jun 2015 01:59:59 +0000

说明： SVN（subversion）的运行方式有两种：一种是基于Apache的http、https网页访问形式；还有一种是基于svnserve的独立服务器模式。 SVN的数据存储方式也有两种：一种是在Berkeley DB数据库中存储数据；另一种是使用普通的文件FSFS存储数据。由于Berkeley DB方式在使用中有可能锁住数据，一般建议使用FSFS方式更安全。实现目的：以svnserve的独立服务器模式，使用FSFS数据存储方式源码编译安装配置SVN服务器。具体操作：操作系统：CentOS 6.x 服务器IP:192.168.21.134 一、关闭SELINUX vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加 :wq! #保存退出 setenforce 0 #使配置立即生效二、开启防火墙端口基于svnserve的独立服务器模式，默认端口为3690 vi /etc/sysconfig/iptables #编辑防火墙配置文件 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] [...]

查看全文

Web服务器.svn隐藏文件夹漏洞利用、修复和杜绝

qihang01 — Tue, 23 Jun 2015 02:24:55 +0000

说明： SVN（subversion）是源代码版本管理软件，在SVN的使用中，会自动生成一个名为.svn的隐藏文件夹，其中包含重要的源代码信息。如果在发布代码时，直接复制代码文件夹到Web服务器，同时.svn隐藏文件夹也被上传到程序根目录，可以利用.svn/entries文件，获取到服务器源码、svn服务器账号密码等信息。一、此隐藏文件夹是怎么来的？从svn获取发布版本时，没有正确使用svn导出功能导致！具体细节，乌云上面有篇文章，可以参考。二、黑客是如何利用svn隐藏文件漏洞的？ 1、漏洞利用工具：Seay SVN漏洞利用工具（请自己下载） 2、添加网站url 在被利用的网址后面加/.svn/entries 系统运维 www.osyunwei.com 温馨提醒：系统运维原创内容©版权所有,转载请注明出处及原文链接就能列出来网站目录，甚至下载整站。三、修复漏洞 1、在web服务器配置文件中增加一段代码，过滤到.svn文件，返回404 nginx服务器： location ~ ^(.*)\/\.svn\/ { return 404; } 重启nginx Apache服务器： <Directory ~ "\.svn"> Order allow,deny Deny from all </Directory> 重启Apache 2、查找服务器上所有.svn隐藏文件夹，删除以下命令删除当前目录下.svn文件夹 find . -type d -name ".svn"|xargs rm -rf rm -rf `find [...]

查看全文