项目使用了 svn 同步。
在web目录下,所有的文件夹中都会有 .svn 文件。
该文件在Linux系统中是隐藏的,但在Nginx的http访问,却能直接用url来进入。
这么相当危险,人家很可能能通过这样获取到你的源码。
所以,我们要在 Nginx 配置中把这一目录的访问都拒绝掉。
由于其 .svn 的目录名较为特殊,需要用到正则表达式,写法如下:
location ~ ^(.*)\/\.svn\/{
deny all;
}
同理,.cvs 也需要这样。