许多知名网站如apache.org和php.net使用SVN进行版本控制,但不建议直接公开.svn目录。这样做主要是为了防止敏感信息泄露,通过限制对.svn文件夹的访问来确保安全性。在开发过程中,仅对需要更新的文件执行SVNUPDATE,并确保有限的开发人员同时操作代码,以避免错误部署。此外,定期进行SVN检查和回滚是确保代码稳定性和安全性的关键。
许多热门网站的开发者,如apache.org,php.net(http://ru2.php.net/.svn/entries),classmates.com和俄罗斯Yandex使用SVN,但不遵循SVN给出的建议(至使用命令导出).
那么,不使用svn导出而不是像他们所做的那样更新公共副本的原因是什么?
最佳答案:
从我的角度来看,我所做的是锁定/阻止访问服务器上的任何.svn文件(Apache2或IIS),这样隐藏的文件夹无法从外部访问,并且它允许对我们使用的网站进行版本跟踪在推出之前需要编译
语言如:
> PHP
> ASP(不是.NET)
> PLAIN HTML
>寒冷
> PDF / IMAGE版本控制(如果需要,在我的情况下,我们需要它为客户更新PDF文档).
当然,您可以使用SVN进行Web开发,但如果您不谨慎,则需要注意将.svn文件夹暴露给世界.否则,它是一种可用于使您的工作更轻松,更高效的工具.
话虽如此,我们只是在我们的生产中运行SVN UPDATE以更新已更改的文件,并且有限的开发人员一次处理一段代码(就像我在我的例子中所说的那样)我们不会因为错误的部署而得到部署.加上安全,总是做一个SVN检查修改,看看会有什么更新,嘿,如果你确实犯了错误,请回滚.
标签:apache,php,security,svn
来源: https://codeday.me/bug/20190515/1109851.html
扫一扫
187
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
