Faille dans mon site

Faille dans mon site - PHP - Programmation

Marsh Posté le 11-05-2007 à 16:37:36    

recement je suis passe a subversion seulement voila, maintenant on c acceder a mes .svn
ex:  

Code :
  1. http://www.monsite.com/.svn/entries


 
 
comment je peut empecher ca????
 
ya til moyen de dire a apache dempecher tout telechargement ??? (hormis les images)

Message cité 1 fois
Message édité par red faction le 11-05-2007 à 16:37:46
Reply

Marsh Posté le 11-05-2007 à 16:37:36   

Reply

Marsh Posté le 11-05-2007 à 16:45:17    

C'est simple : ne transfert pas les .svn sur ton site en production...


---------------
When it's from Finland it's good.  - Mon blog
Reply

Marsh Posté le 11-05-2007 à 16:46:03    

oui mais ca pose qd mm qq prob... on c pas interdire directement le telechargement de fichiers?

Reply

Marsh Posté le 11-05-2007 à 16:48:43    

Sur un site en production il ne doit jamais y avoir de fichiers SVN, CVS ou autre.
Ton site doit pouvoir fonctionner sans.
Tu ne développes pas directement sur ton site en prod., si ?

Reply

Marsh Posté le 11-05-2007 à 17:27:19    

red faction a écrit :

ya til moyen de dire a apache dempecher tout telechargement ??? (hormis les images)

C'est possible, il suffit de bloquer l'accés à ces fichiers là dans le fichier "httpd.conf" (ou autre fichier de config d'apache) ou dans le(s) ."htaccess".
Ceci dit, c'est une sécurité et une solution mais pas la bonne solution. La bonne solution, c'est de ne pas les mettre sur le site. D'ailleurs qu'est ce que font sur le site web des fichiers qui n'ont aucune raison de s'y trouver?

Reply

Marsh Posté le 13-05-2007 à 18:05:37    

c bon j'ai viré tout les fichier svn...
 
faudra que je trouve une autre solution pour gere tout ca :o
la c'etait bien :
je faisait un commit depuis svn une fois tout terminé , et avec un after commit ca me metait mon site de production a jour.....

Reply

Marsh Posté le 13-05-2007 à 20:33:25    

tu peux régler ton serveur web pour empêcher tout accès aux dossiers .svn aussi non ? (de la même manière que le serveur apache protège les .htaccess par exemple).

Reply

Marsh Posté le 14-05-2007 à 19:19:26    

Il existe également une commande "svn export" qui permet d'exporter un "working directory". SVN nettoie cette exportation de tous les répertoire ".svn", et n'exporte que les fichiers "revisionés".
 
Cela fait quand même plus "propre", non ?
 
D'autant plus, que si tu transfère ton site par ftp, le transfert de tous ces petits fichiers contenus dans les .svn prennent pas mal de temps. Ils sont pas gros, mais ils sont nombreux. Donc autant ne pas les transférer du tout ..


Message édité par cerel le 14-05-2007 à 19:20:36
Reply

Marsh Posté le 14-05-2007 à 19:26:42    

red faction a écrit :

c bon j'ai viré tout les fichier svn...

 

faudra que je trouve une autre solution pour gere tout ca :o
la c'etait bien :
je faisait un commit depuis svn une fois tout terminé , et avec un after commit ca me metait mon site de production a jour.....


Au lieu de faire un update sur ton site de prod, tu fais un export.

 

Et accessoirement, le passage en prod ne doit jamais être fait directement, on exporte d'abord sur une plateforme de validation histoire d'être sûr qu'on a rien pêté et une fois que ça a été testé en validation on passe les fichiers de validation en prod [:mlc]

 

Sinon si tu te chies dans une mise à jour ton site de prod explose immédiatement, c'est monstrueusement dangereux [:mlc]


Message édité par masklinn le 14-05-2007 à 19:26:56

---------------
Stick a parrot in a Call of Duty lobby, and you're gonna get a racist parrot. — Cody
Reply

Marsh Posté le 17-05-2007 à 14:26:21    

red faction a écrit :

c bon j'ai viré tout les fichier svn...
 
faudra que je trouve une autre solution pour gere tout ca :o
la c'etait bien :
je faisait un commit depuis svn une fois tout terminé , et avec un after commit ca me metait mon site de production a jour.....


 
Tu bosses direct sur le serveur en prod de chez toi ? tu transferes rien en ftp ?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed