Capistrano を使用してデプロイした Subversion に Rails アプリケーションがありますが、'/.svn' 内のファイルにアクセスできることに気付きました。これはセキュリティ上の懸念となります。
これを実行する最善の方法を知りたかったのです。いくつかのアイデア:
- アクセスを拒否するグローバルApache設定
- パブリックフォルダとすべてのサブフォルダに .htaccess ファイルを追加する
- 権限を変更するキャップタスク
私は「svn 情報」を保持したいので、フォルダーを削除したり、svn エクスポートを使用するという考えはあまり好きではありません。
ベストアンサー1
最善のオプションは、Apache 構成を使用することです。
htaccess またはグローバル構成を使用するかどうかは、主にサーバーを制御するかどうかによって決まります。
もしそうなら、次のようなものを使うことができます
<ディレクトリマッチ .*\.svn/.*>
すべて拒否
</ディレクトリマッチ>
そうでない場合は、FilesMatchを使用して.htaccessファイルで同様のことを行うことができます。