Protéger vos .svn en production

Une chose à laquelle on ne pense pas souvent lorsqu’on passe en production un projet, c’est de supprimer / bloquer l’accés aux fichiers .svn. Ces fichiers ont beau être des fichiers cachés, ils n’en sont pas moins accessibles via un navigateur. Je vous conseille de faire le test avec votre serveur, vous serez surement surpris ! Il est important de protéger ces fichiers qui peuvent contenir de l’info utile à un pirate qui voudrait s’amuser sur votre serveur.

Pour se protéger, il existe 2 façons de faire :

Faire un svn export de votre projet

C’est interessant car en faisant cela on enlève radicalement le problème puisqu’on supprime les .svn de chaque répertoire. Cependant, ce n’est pas forcément la meilleure solution car vous ne pourrez plus interagir avec votre serveur SVN, plus de « svn up » possible. Solution efficace donc, mais pas très pratique.

Faire un fichier .htaccess qui va bloqué l’accés aux .svn

L’autre solution est donc de mettre en place un fichier .htaccess à la racine de votre projet avec les lignes suivantes :

RewriteEngine on
# Hide .SVN Folders
RewriteRule ^(.*/)*\.svn/ / [F,L]

Cette solution vous permet de garder les avantages du svn mais empêche l’accés au .svn. J’utilise personnellement cette 2ème solution.

Conclusion

Juste faites le ! C’est toujours mieux de prévenir que de guérir en sécurité.

 

 

 

Pas de commentaire

Laisser un commentaire

Please be polite. We appreciate that.
Your email address will not be published and required fields are marked