我设置了一个NGINX网络服务器并使用svn来管理项目文件夹. Nessus发现了这个弱点:
Configure permissions for the affected
web server to deny access to the
‘.svn’ directory.
如何阻止访问.svn目录?似乎svn export是在webserver上签出的更好的方式,但是我更容易使用svn.
最佳答案
最后我找到了在nginx中制作它的正确方法.在服务器{}定义中添加到nginx.conf这一行:
location ~ /.svn/ {
deny all;
}
就这样!