acceso a SVN / preocupación por la seguridad
Pregunta
Estoy pensando en el uso de un tercero empresa de alojamiento para albergar un repositorio SVN. (Estoy mirando a Dreamhost, pero esto puede aplicarse a otros anfitriones también.)
La empresa de alojamiento configura el repositorio en http://svn.yourdomain.com/path . El problema que he notado es que cualquiera puede venir y exportar los archivos usando:
svn export http://svn.yourdomain.com/path
Es evidente que será necesario exportar los archivos a mí mismo, pero ¿hay una manera de asegurar esto en un servidor compartido para que otros usuarios no tienen la capacidad de exportar este a través de HTTP? O es la solución real para administrar su propio servidor SVN?
Gracias por sus pensamientos.
Solución
A partir de sus otros comentarios, se están ejecutando en el almacenamiento en caché de Subversion su autenticación. Ver la sección en el libro que cubre el almacenamiento en caché de contraseñas.
Otros consejos
Subversion tiene un sistema incorporado en el ACL. Su repositorio va a ser protegido por un nombre de usuario / desafío iniciar sesión.
La autenticación es bastante grano fino, se puede especificar leer / commit / tanto el acceso a cada directorio en particular del repositorio.
Dreamhost le permite proteger con contraseña su repositorio. Al igual que cualquier otro host que está pagando por (algunos de los libres no te deja).
Con DreamHost, puede fácilmente configuración de nombre de usuario / contraseña usando esta guía . (Véase el punto 3.3) Sin embargo, no sé qué tan seguro esto es, como creo que utiliza la autenticación HTTP básica, que transmite las credenciales en texto sin formato.