Reparar Falla de Seguridad de SVN sobre HTTP(S)

Recientemente se advertía en SmashingMagazine sobre un problema cuando se utiliza Subversion sobre HTTP (y HTTPS) que permitiría obtener información sobre las credenciales de los usuarios del repositorio.

Afortunadamente la solución sobre Apache es muy sencilla. Simplemente se debe denegar el acceso a los archivos que contienen “.svn” en su ruta a nivel de configuración del servidor Web. Para ello editamos el archivo httpd.conf (Apache 1.x) o apache2.conf (Apache 2.x), agregando las siguientes líneas:

<Directory ~ ".*\.svn">
     Order allow,deny
     Deny from all
     Satisfy All
<Directory>

Recuerden que se debe reiniciar el servidor Web para que los cambios tengan efecto.

This entry was posted in Tutoriales, Tweaking. Bookmark the permalink.