Il mio sito Web è un repository mercuriale con più sottopriposizion. Devo assicurarmi di negare l'accesso a tutti i file in ogni directory .hg sul server.Sicurezza: negare l'accesso a .hg/* tramite mod_rewrite
Ad esempio, ho http://example.com/.hg/
e http://example.com/subrepo1/.hg/
ho aggiunto quanto segue in .htaccess:
<Files ~ "^\.(hg|ht)">
Order allow,deny
Deny from all
</Files>
Questo è un buon inizio, in quanto nega l'accesso a file che iniziano con .hg
e .ht
, ma non nega l'accesso ai file all'interno delle directory .hg
, quindi se qualcuno digita, ad esempio http://example.com/.hg/branch
, il file di diramazione verrà visualizzato nel browser.
Cosa devo fare per assicurarmi che questi file non vengano visualizzati all'utente? Vorrei inviare un 403 o un 404 al browser se qualcuno tenta di accedere a un file all'interno di qualsiasi directory .hg
sul mio server.
Questa domanda è rilevante anche per chiunque il cui sito Web sia un repository di svversione/svn.
Ricevo un errore 500 quando provo qualcosa con Directory, DirectoryMatch, Location o LocationMatch, quindi penso che non sia consentito all'interno .htaccess. Il RedirectMatch funziona comunque come un incantesimo. Grazie! – Tex
@Tex - Lo modificherò - sembra che l'OP della domanda SVN abbia avuto problemi a far funzionare 'DirectoryMatch'. –
La mia comprensione è che 'Directory',' DirectoryMatch', 'Location' e' LocationMatch' non sono consentiti in .htaccess. – Tex