我正在考慮使用第三方託管公司來安置SVN存儲庫。 (我正在尋找Dreamhost,但是這可能也適用於其他主機。)SVN訪問/安全問題
託管公司將存儲庫設置爲http://svn.yourdomain.com/path。我注意到的問題是,任何人都可以一起去,並使用導出文件:
svn export http://svn.yourdomain.com/path
很顯然,我需要將文件導出自己,但有什麼辦法,以確保這是一個共享的主機上,讓其他人不要」沒有能力通過HTTP導出?還是真正的解決方案來管理自己的SVN服務器?
感謝您的想法。
從其他評論中,您正在運行Subversion緩存身份驗證。請參閱本書中涵蓋緩存密碼的the section。
謝謝。我認爲這是問題。 – user167850 2010-03-12 18:42:33
Subversion有一個內置的ACL系統。您的存儲庫將受到用戶名/登錄挑戰的保護。
認證非常細化,您可以爲存儲庫中的每個單獨目錄指定讀取/提交/同時訪問。
Dreamhost允許您使用密碼保護您的存儲庫。應該像其他任何主機一樣支付(有些免費的主機不會讓你)。
是的,我已經嘗試了他們的密碼選項,如果您嘗試通過瀏覽器訪問該目錄,它的確會保護。但是,我發現從命令行發出svn export命令不需要認證。 – user167850 2010-03-12 18:19:30
隨着DreamHost,你可以很容易setup username/password protection using this guide。 (見3.3)然而,我不知道這是多麼安全,因爲我相信它使用基本的HTTP身份驗證,它以純文本形式傳輸憑據。
有很多方法可以保護SVN服務器,你可以多說一下託管公司給服務器提供多少訪問權限?例如,你有ssh訪問嗎? – 2010-03-12 18:08:27
是的,我有ssh訪問權限,我已經設置了他們的基本用戶/通過身份驗證。 (通過瀏覽器訪問路徑確實需要身份驗證。)但是我發現從命令行發出svn export命令會導出目錄而不進行身份驗證。 – user167850 2010-03-12 18:24:16