问题1:关于check out 与 export
SVN是常用的一种常见的版本控制软件。SVN中检出(check out) 和 导出(export) 的区别主要有如下几条:
check out跟check in对应,export跟import对应。
check out导出获得文件后,导出的文件仍处于SVN版本控制中,与版本库保持关联,比如你可以进行Svn Update或者Svn Commit操作。同时导出文件夹下有一个.svn的隐藏文件夹,存储着一些版本的元数据信息。
export 简单导出一个版本的数据,导出的文件脱离SVN版本控制,修改后无进行Update和Commit操作。导出文件夹下没有.svn目录。
使用过程中各有优缺点:
据介绍,SVN(subversion)是程序员常用的源代码版本管理软件。一旦网站出现SVN漏洞,其危害远比SQL注入等其它常见网站漏洞更为致命,因为黑客获取到网站源代码后,一方面是掠夺了网站的技术知识资产,另一方面,黑客还可通过源代码分析其它安全漏洞,从而对网站服务器及用户数据造成持续威胁。
经360安全工程师分析,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。”
更严重的问题在于,SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本(低版本SVN具体路径为text-base目录,高版本SVN为pristine目录),如果服务器没有对此类后缀做解析,黑客则可以直接获得文件源代码。
鉴于SVN源代码漏洞存在巨大风险,360网站安全检测平台已第一时间向存在漏洞的网站发送了报警邮件,并提供了修复建议:
一、立即删除各级目录下的.svn文件夹,并且在今后的svn代码上线操作中使用其自带的导出“Export”功能。
二、使用svn1.7及以上版本。
但是使用export命令导出的目录中,不能再使用svn update等语句。。。。
解决方法:依旧用check out命令检出项目,但是将.svn文件夹的权限设为000 chmod -R 000 .svn ---经检验改方法并没有解决信息泄露问题
问题2:关于中文乱码的问题:Can't convert string from 'UTF-8' to native encoding:
执行以下语句可能会得到解决,具体还要看你的文件编码
export LC_ALL=en_US.UTF-8
export LANG=en_US.UTF-8
export LANGUAGE=en_US.UTF-8
export LC_ALL=zh_US.UTF-8
export LANG=en_zh.UTF-8
export LANGUAGE=zh_US.UTF-8
转载于:https://www.cnblogs.com/jeofey/p/7227069.html
135
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
