SVN目录大小写漏洞

最新推荐文章于 2022-10-18 10:27:05 发布
最新推荐文章于 2022-10-18 10:27:05 发布
阅读量274 收藏
点赞数
原文链接:http://www.cnblogs.com/ahwwmb/archive/2013/01/11/2856486.html
版权

SVN权限有漏洞。这个漏洞很蛋疼。昨天明明把权限设置成只有2个人能提交,今天还是看到一个不能提交的同事提交了代码。后面我自己用账号设置成没有权限测试,果然能提交。SVN设置权限后,如果用浏览器查看,的确生效了,但是使用SVN客户端就是未生效。最后我把SVN客户端里的SVN地址复制到浏览器里,浏览器里又未生效了。最后比较,原来和地址的大小写有关。如果浏览的地址和SVN库的路径大小写完全一样,才生效,否则就不生效
比如:
https://192.168.2.199/svn/AAAAAAAAAAB2B/
https://192.168.2.199/svn/AAAAAAAAAAB2b/

第一个不能生效,和SVN路径大小写不一样
第二个能生效,和SVN路径大小写完全一样

VisualSVN Server 版本2.5.5

转载于:https://www.cnblogs.com/ahwwmb/archive/2013/01/11/2856486.html

anxianshi1522
关注
SVN系列教程-第一章-SVN安装与介绍》_svn需要初始化本地(3)
2401_84302628的博客
04-28 727
Subversion简称SVN,是apache旗下的一款版本控制工具;它将文件存放在中心版本库里, 这个版本库很像一个普通的文件服务器, 不同的是, 它可以记录每一次文件和目录的修改情况, 这样就可以借此将数据恢复到以前的版本, 并可以查看数据的更改细节。另外SVN还提供版本冲突解决、权限控制、集中式的代码管理、日志记录等功能;SVN全称:Subversion;
SVN错误信息汇总
weixin_34354945的博客
07-06 3050
svn错误信息 # # Simplified Chinese translation for subversion package # This file is distributed under the same license as the subversion package. # # Update to new pot: # msgmerge --upd...
svn漏洞利用工具
10-06
svn漏洞利用工具 .svn svn漏洞那shell svn信息查看器
SVN提交大小写问题
忘川
07-29 712
由于Windows不区分大小写,所以SVN提交的时候文件首字母经常给我改成小写,搞得头疼,终于找到一个简单有效的解决方法 1.右键点开setting打开设置 2. 打开高级设置Advanced 3. 找到FixCaseRenames将内容改为 false 4.测试提交看看 ...
svn漏洞详解
weixin_30640291的博客
11-21 822
成因: SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘...
svn对于大小写的处理
web开发自学
10-11 567
svn是区分大小写的,但是windows不区分,所以就会出现这样的问题就是在svn的控制下,如果刚开始你给一个文件夹 所起的名字是LOGIN,这个时候,忽然你发现开发的规定是包名要全部的小写,如果你这个时候直接把它修改为login那么 结果是没有用的,它依然是大写,这个时候怎么办呢?这个时候需要做的是把这个包的名字先修改成其他的名字比如temp 然后再修改一次成为login. 当然了这个过...
svn服务器上搜索文件,视觉SVN服务器安全漏洞 - 尝试在我们的服务器上查找文件...
weixin_42519725的博客
08-05 661
翻阅我的VisualSVNServer日志,我看到来自不同客户端IP地址的数次尝试尝试在服务器上查找文件。视觉SVN服务器安全漏洞 - 尝试在我们的服务器上查找文件E.g.这里记录的事件表明有人试图访问不存在的文件(正在寻找漏洞):Log Name: VisualSVNServerSource: VisualSVN Server 2.1Date: 1/2/2012 8:05:23 AMEv...
常见漏洞危害和修复建议
u011975363的专栏
10-18 1846
web漏洞危害和修复建议
Apache2.2+svn1.6.6 在windows环境安装配置版本控制的环境
09-19
仓库路径需要注意大小写,因为Subversion路径是区分大小写的。 6. **权限和安全**: - 配置`svnserve.conf`文件以定义仓库的访问权限。这通常包括设置用户和组,以及他们对仓库中不同目录的读/写权限。 7. **URL...
web漏洞扫描器原理_黑客秘籍:基于WAF日志的扫描器检测实践
weixin_39746869的博客
11-19 1029
Web扫描器通过构造特殊请求的方式,对Web系统可能存在的安全漏洞进行扫描,是渗透工作的必备工具。本文尝试从扫描器检测方向出发,根据扫描器的功能和所产生的请求内容对其进行分类,结合苏宁Web应用防火墙(WAF)日志数据,分别展示了规则模型、统计特征模型和基于n-gram的的MLP模型在Web扫描器识别上的简单实践效果,供大家参考。一. 扫描器概览图1 - 扫描器分类1 敏感内容扫描俗话说知己知彼方...
svn源码泄露漏洞工具
08-28
在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。
svn区分大小写的问题
riag的专栏
02-13 7731
windows下文件名是不区分大小写,但svn是区分大小写的,所以svn在windows下会因这个原因而导致一些问题发生。 可以使用svn的一个官方脚本 case-insensitive.py 里解决这个问题,这是一个hook-scripts, 这个脚本在每次提交代码时 不分大小写地判断文件是否已存在。 用法:当然要安装python, 把安装目录添加到 Path环境目录
Windows下svn重命名文件大小写
binyao02123202的专栏
10-27 5866
svn打交道,经常有重命名文件或文件夹的需求。采用TortoiseSVN遇到仅大小写不同的重命名就会弹出:      原因是windows操作系统沿袭了DOS文件系统a不区分大小写的“优点”,这样重命名后的不同大小写的文件无法作出区分,虽然svn库是文件名大小写敏感的。     采用以下batch脚本可以实现windows下文件名大小更改。原理是先将A重命名为B,然后再将B重命名为a。脚
关于SVN大小写
最屌小道士的博客
04-20 1498
今天公司就是因为把一个文件大小写改了,然后SVN提交后,后面获取的时候直接有些相关文件混乱了,开始差了好久才查到是这个问题的,好尴尬啊!查了下资料才知道svn是区分大小写的,但是windows不区分,所以这样提交后结果是没用的!所以如果想要改大小写的话,尽量还是先把名字改掉然后再改回来!...
SVN源码泄露漏洞总结
热门推荐
王嘟嘟的博客
03-27 1万+
1.基础 概要:SVN是源代码本本管理软件。使用SVN管理本地代码过程中,会生成一个名为.svn的隐藏文件夹,其中包含重要的源码信息。 出现原因:网站管理员在发布代码时,没有使用导出功能,直接进行复制粘贴。 漏洞例子:xxxx/.svn/entries 2.svn安装(ubantu版本下) 链接:https://blog.csdn.net/qq_36869808/article/details/8...
路径svn 区分大小写
weixin_30809333的博客
05-31 288
路径svn 区分大小写 转载于:https://www.cnblogs.com/maweiwei/p/10953731.html
svn源码泄露漏洞(git同理)
weixin_50464560的博客
04-15 1090
svn源码泄露漏洞(git同理) 在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此漏洞。黑客利用此漏洞,可以下载整套网站的源代码。 一、.svn 目录 使用svn checkout后,项目目录下会生成隐藏的.svn文件夹(Linux上用ls命令看不到,要用ls -al命令)。 svn1.6及以前版本会在项目的每个文件夹下都生成一个.svn文件夹,里面包含了所有文件的备份,文件名为  .svn/text-base/文件名.sv
Web安全-SVN信息泄露漏洞分析
道阻且长,行则将至。
10-27 9387
文章目录漏洞简介漏洞复现漏洞检测脚本检测漏洞修复 漏洞简介 SVN(subversion)是程序员常用的源代码版本管理软件。在使用 SVN 管理本地代码过程中,使用 svn checkout 功能来更新代码时,项目目录下会自动生成隐藏的.svn文件夹(Linux上用 ls 命令看不到,要用 ls -al 命令),其中包含重要的源代码信息。 造成SVN源代码漏洞的主要原因是管理员操作不规范,一些网站管理员在发布代码时,不愿意使用“导出”功能,而是直接复制代码文件夹到WEB服务器上,这就使得.svn隐藏文件夹被
Web服务器 .svn隐藏文件夹漏洞修复和杜绝
静静是我女朋友
07-13 2174
Web服务器 .svn隐藏文件夹漏洞利用、修复和杜绝 在SVN的使用中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息,如果在发布代码时,直接复制代码文件夹到Web服务器,同时.svn隐藏文件夹也被上传到程序根目录,可以利用.svn/entries文件,获取到服务器源码、svn服务器账号密码等信息。 隐藏文件夹是怎么来的?** 从svn获取发布版本时,没有正确使用svn导出功能
SVN地址区分大小写
最新发布
07-28
SVN地址是区分大小写的。Windows的文件系统是大小写不敏感的,所以在修改SVN文件名的大小写时,如果通过Windows自带的文件管理器重命名,会发现修改后没有变化。为了修改SVN文件名的大小写,可以使用SVN软件的重命名功能进行修改,并提交修改到版本库。这样才能确保SVN地址的大小写区分。\[1\] MySQL查询默认也是不区分大小写的,但可以通过设置collate规则来实现区分大小写的查询。\[2\]\[3\] #### 引用[.reference_title] - *1* [Windows平台如何修改SVN文件名的大小写](https://blog.csdn.net/foupwang/article/details/81735947)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [mysql查询区分大小写与自定义排序](https://blog.csdn.net/weixin_34471172/article/details/113275784)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值