nginx 禁止访问.svn .git目录

最新推荐文章于 2025-06-19 13:49:40 发布
最新推荐文章于 2025-06-19 13:49:40 发布
阅读量2.8k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: nginx 文章标签: nginx svn git cvs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013303402/article/details/65070852
本文介绍如何通过配置Nginx阻止公众访问.svn、.git等版本控制系统目录,从而保护代码安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一般网站都会采用svn或者git管理代码
这样会导致线上的目录下有.svn或.git文件夹,如果不做此限制,
everyone可下载到你的代码。

    location ~ .*.(svn|Git|cvs) {
        deny all;
    }
【漏洞挖掘】——60、SVN信息泄露漏洞检测利用
Fly_鹏程万里
10-20 2079
SVN是一个开放源代码的版本控制系统,在使用SVN管理本地代码过程中会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息,网站管理员在发布代码时如果没有使用导出功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,可以利用.svn/entries文件获取到服务器源码。
.Net Core API 项目部署 页面适配 Nginx 二级目录 Swagger无法访问
半瓶玫瑰醋--ing
02-20 946
Nginx 转发请求时,是知道原始请求地址的,我们只需要将原始请求地址告诉 swagger,由 swagger 来分析出二级目录即可,不需要增加任何配置。Nginx 监听80端口,二级目录设为 BlogAPI,Asp.Net Core 程序实际访问地址为 http://www.xxx.com:5006/。打开swagger页面时,会提示找不到​​/swagger/v1/swagger.json​。
nginx禁止访问.git文件的设置教程
09-30
主要介绍了nginx禁止访问.git文件的设置教程,.git文件会包含一份文件列表,如果你的网站是基于git协作开发的,则必须要注意这个问题,需要的朋友可以参考下
.git文件禁止Nginx中下载访问
shelutai的博客
02-27 2978
nginx配置文件的server中,增加一段: #禁止.git 文件泄露 location ~ /\. { deny all; } 如果不禁止,可造成源代码泄露。
根据图片中显示的错误信息和TortoiseSVN的特性,以下是“禁止访问”错误的可能原因分析及解决方案:核心原因分析权限不足(最常见原因) [特殊字符] 当前登录的SVN账号缺乏目标路径 /%E5
weixin_60830013的博客
06-19 413
​:若该错误突然出现且此前操作正常,优先排查服务器端是否更新了权限策略或路径结构。建议使用英文路径规避编码问题。若仍无法解决,请提供完整的SVN路径信息进一步分析。​(UTF-8格式),表明服务器或客户端可能因编码不一致导致路径解析失败。是中文"公司"的 ​。
nginx禁止访问.git文件的设置教程(nginx过滤.git文件夹)
slovyz的专栏
10-27 3388
这篇文章主要介绍了nginx禁止访问.git文件的设置教程,.git文件会包含一份文件列表,如果你的网站是基于git协作开发的,则必须要注意这个问题,需要的朋友可以参考下 现在git很流行,大家也都开始使用它来管理网站源码,但是.git数据目录在网站的源码根目录也会有一份,nginx通常配置的时候不会对隐藏目录进行特别处理,这样你的源文件就暴露在大庭广众之下了。为了安全,我们需要在nginx
apache与nginx优雅屏蔽svngit目录
weixin_34417814的博客
09-22 246
apache:在httpd.conf文件中增加:index.php可更换为站点具体页面也可以解决站点配置文件在vhosts目录下的情况。<DirectoryMatch .*\.svn|.git|_svn/.*>RewriteEngine OnRewriteRule ^(.*)(\.svn|.git|_svn)(/.*)$ /index.php [R=301]&lt...
nginx 禁止.svn 目录访问
pzqingchong的专栏
11-04 2970
location ~* /(\.svn|CVS|Entries){     deny all;     }     location ~ ^(.*)\/\.svn\/{         deny all;     }  location ~* /\.svn/ {  deny all;     } 注意以上方案1 和 方案2 以及方案3 都可以禁止对 stati
SVNGIT详讲视频
06-13
SVN/GIT--->hibernate框架--->struts2框架--->linux--->SpringBoot--->SpringCloud--->Redis--->MongoDB--->Freemaker--->Nginx--->RabbitMQ--->Dubbo--->Zookeeper等。红色...
工作经验整理(jdk+Tomcat+maven+git+svn+idea+nginx+Redis+win+linux)
03-04
工作经验整理(jdk+Tomcat+maven+git+svn+idea+nginx+Redis+win+linux) 一、JDK配置与使用: JDK是Java开发的核心工具包,包含Java运行环境、Java工具和Java基础类库。配置JDK环境包括设置JAVA_HOME环境变量,将...
journaloftea.org重新启动,使用Nginx与Next.js/Strapi技术栈
在进行网站开发时,源代码通过版本控制系统管理,常见的版本控制系统有GitSVN等。主分支通常用于存放随时可部署到生产环境的稳定代码。 ### 知识点六:JavaScript 提到的【标签】中包含了"JavaScript"。...
nginx 禁止访问.svn目录
12-05 1134
nginx 禁止访问.svn目录
nginx禁止访问.git文件的设置(nginx过滤.git文件夹)
qq_33285112的博客
12-15 4319
这篇文章主要介绍了nginx禁止访问.git文件的设置教程,.git文件会包含一份文件列表,如果你的网站是基于git协作开发的,则必须要注意这个问题,需要的朋友可以参考下 现在git很流行,大家也都开始使用它来管理网站源码,但是.git数据目录在网站的源码根目录也会有一份,nginx通常配置的时候不会对隐藏目录进行特别处理,这样你的源文件就暴露在大庭广众之下了。为了安全,我们需要在nginx配置中
范堡 Nginx 配置中,屏蔽.svn文件夹的正则表达式写法。
海阔天空的专栏(web前端+LAMP)
05-06 253
项目使用了 svn 同步。在web目录下,所有的文件夹中都会有 .svn 文件。该文件在Linux系统中是隐藏的,但在Nginx的http访问,却能直接用url来进入。这么相当危险,人家很可能能通过这样获取到你的源码。 所以,我们要在 Nginx 配置中把这一目录访问都拒绝掉。由于其 .svn目录名较为特殊,需要用到正则表达式,写法如下:         location ~ ^(.*...
修改nginx配置来屏蔽svn目录
brucectl
07-03 498
收到一封"360网站安全检测"的邮件 提示某个域名下的svn目录可以被直接访问,非常不安全 对小型网站,我习惯通过svn来部署代码,比sftp要方便很多 解决这个问题很容易,打开nginx配置文件,加入下面这段配置即可 location ~ ^(.*)\/\.svn\/ { deny all; } location...
修改git 服务器内的文件夹,修改apache2配置,禁止目录访问+禁止访问.git文件夹...
weixin_30416973的博客
08-05 448
通过url访问服务器,无论是本地服务器还是远程服务器如果你的文件根目录里有 index.html,index.php,浏览器就会显示 index.html的内容,如果没有 index.html,浏览器就会显示文件根目录目录列表,目录列表包括文件根目录下的文件和子目录。同样你输入一个虚拟目录的地址:http://localhost/b/如果该虚拟目录下没有 index.html,index.php...
nginx 禁止svn目录访问的脚本
大爱无疆的博客
05-20 2040
下面整理了一些关于nginx 禁止svn目录访问的脚本,希望这些脚本对各位学习nginx会带来帮助哦。 nginx location ~ .*.(svn|git|cvs) {     deny all; } apache RewriteEngine On RewriteRule .svn/  /404.html  整理了一些方法供
ctfhub中svn泄漏.SVNExploit
最新发布
08-15
### SVN 泄漏漏洞利用方法及 `.svnExploit` 的使用 SVN(Subversion)是一种集中式版本控制系统,广泛用于代码管理和版本控制。在 CTF 比赛中,SVN 泄漏漏洞通常出现在网站部署过程中,开发人员未正确清理 `.svn` 目录,导致版本控制信息暴露在服务器上。攻击者可以利用这些信息恢复历史版本的源代码,从而发现敏感信息或隐藏的 flag。 #### `.svn` 目录的结构与信息泄露原理 当使用 SVN 管理项目时,`.svn` 是一个隐藏目录,存储了当前版本文件的元数据、版本号、原始文件内容等信息。如果该目录被部署到 Web 服务器且未被正确配置访问权限,攻击者可以通过访问 `.svn` 路径下载这些元数据并还原源代码。 `.svn` 目录中包含以下关键文件和结构: - `entries`:记录当前目录下文件的版本信息。 - `text-base/`:存放原始文件内容的编码版本。 - `props/`:保存文件的属性信息。 - `wc.db`:SQLite 数据库,记录文件的版本快照和路径信息。 通过访问这些文件,可以还原出被删除的文件内容,或获取旧版本的源码,从而挖掘潜在漏洞或敏感信息。 #### 使用 `svnExploit` 工具进行信息提取 `svnExploit` 是一个专门用于提取 `.svn` 泄漏信息的工具包,能够自动化地下载 `.svn` 文件夹中的内容,并解析出源代码和历史版本文件。其核心功能包括目录扫描、源码提取、版本恢复等。 基本使用方法如下: ```bash ./rip-svn.pl -v -u http://target.com/.svn/ ``` 该命令会递归下载 `.svn` 目录下的所有文件,并尝试恢复源代码。在恢复过程中,会从 `text-base` 和 `props` 中提取文件内容,并将它们还原为可读的源码文件。 #### 使用 `dirmap` 进行 `.svn` 目录扫描 在实际渗透测试中,`.svn` 目录通常为隐藏目录,不会直接暴露在 Web 根目录下。因此,可以使用 `dirmap` 工具进行目录扫描,探测是否存在 `.svn` 路径。 ```bash python dirmap.py -H http://target.com -l d ``` 该命令将使用字典对目标网站进行目录扫描,识别出 `.svn` 或其他敏感路径。 #### 从 `wc.db` 恢复文件内容 `wc.db` 是一个 SQLite 数据库文件,记录了当前工作副本的文件路径、版本号和文件状态。通过解析 `wc.db` 可以获取文件的版本号,从而从 `text-base` 中提取原始文件内容。 使用 SQLite 工具打开 `wc.db`: ```sql SELECT local_relpath, fileid FROM NODES WHERE kind = 'file'; ``` 根据 `fileid` 提取对应的 `.svn/text-base/<filename>.svn-base` 文件内容,并解码还原原始文件。 #### 恢复历史版本文件 在某些情况下,当前版本的文件可能已经被删除,但旧版本仍保留在 `.svn` 目录中。通过 `svnExploit` 提取 `.svn` 内容后,可以手动查找历史版本文件,或使用工具自动恢复。 #### 实际利用案例 在 CTFHub 的 SVN 泄漏题目中,攻击者通常需要完成以下步骤: 1. 使用 `dirmap` 扫描 `.svn` 目录是否存在。 2. 使用 `svnExploit` 下载 `.svn` 文件夹。 3. 解析 `wc.db` 获取文件路径和版本信息。 4. 从 `text-base` 提取文件内容。 5. 恢复被删除的文件或查找 flag。 #### 安全建议 为防止 SVN 泄漏漏洞,建议采取以下措施: - 在部署 Web 项目前,使用 `svn export` 命令导出干净版本,避免 `.svn` 目录被上传。 - 配置 Web 服务器禁止访问 `.svn` 目录,例如在 Nginx 中添加: ```nginx location ~ /\.svn/ { deny all; } ``` - 定期进行安全扫描,确保生产环境中不存在 `.svn` 或 `.git` 等版本控制目录。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值