Это зависит от того, насколько вы хотите рассмотреть эту проблему.
Если вы хотите установить сервер Subversion на своем собственном, похоже, у вас есть два варианта:
- Apache
- диверсии собственного протокол
В любом случае, проблема ISN что они делают, но то, что два непреднамеренно делают.
Если в Apache есть ошибки, позволяющие внешнему злоумышленнику получить доступ к вашим данным, это плохо. Если на сервере Subversions есть ошибки, которые допускают то же самое, это плохо.
Что вам нужно сделать, это рассмотреть риск и последствия для сценариев, и придумать настройки сервера, который отвечает вашим требованиям, если это возможно.
случаев вы, по крайней мере, должны рассмотреть бы:
- Ошибка в любой системе, которая позволяет злоумышленнику потопить ваш сервер (пример: то, что делает ваш сервер использовать чрезмерное количество процессорного времени)
- ошибка в любой системе, которая позволяет злоумышленнику доступ к данным на этом сервере
- ошибка в любой системе, которая позволяет злоумышленнику доступ к вашему домену (то есть. все серверы и устройства, доступные с этого общедоступного сервера)
Лично я рассмотрел, сколько из них сейчас размещают серверы subversion через Apache, и установил VisualSVN Server для размещения моего собственного исходного кода без каких-либо сомнений.
Это относится к серверу и имеет неправильный ответ в качестве выбранного ответа !!!! – 2009-06-16 23:52:46