在win2008生产web服务器上安装SVN安全吗?
我有一个web服务器,我目前正在一家专门托管SVN的公司为SVN托管付费在win2008生产web服务器上安装SVN安全吗?,svn,windows-server-2008,Svn,Windows Server 2008,我有一个web服务器,我目前正在一家专门托管SVN的公司为SVN托管付费 我正在考虑在我的专用服务器上安装SVN,这有什么安全隐患吗 SVN在Windows环境中很难安装,至少如果您想要托管SVN,本地存储库是不同的。我的建议是坚持与该公司或寻找一个更便宜的SVN,将不会花费太多的钱。设置它们并不困难,但您不愿意因为不正确的备份而丢失所有源代码。对于简单的安全要求,使用svnserve设置Subversion几乎是微不足道的。即使让它在Apache下运行以满足更广泛的安全需求也不太困难 这是一个
我正在考虑在我的专用服务器上安装SVN,这有什么安全隐患吗 SVN在Windows环境中很难安装,至少如果您想要托管SVN,本地存储库是不同的。我的建议是坚持与该公司或寻找一个更便宜的SVN,将不会花费太多的钱。设置它们并不困难,但您不愿意因为不正确的备份而丢失所有源代码。对于简单的安全要求,使用svnserve设置Subversion几乎是微不足道的。即使让它在Apache下运行以满足更广泛的安全需求也不太困难 这是一个很好的演练:
我使用来自的VisualSVN服务器,安装非常简单,可以与active directory集成。它安装在Wi2008上,没有问题。 < P>这取决于你想考虑这个问题的程度。 如果您想自己安装Subversion服务器,您有两个选择:
- 阿帕奇
- 颠覆自己的协议
- 任何一个系统中的漏洞都允许攻击者使您的服务器下沉(例如:使您的服务器使用过多CPU时间的东西)
- 任何一个系统中的漏洞都允许攻击者访问该服务器上的数据
- 任何一个系统中的漏洞都允许攻击者访问您的域(即,您的所有服务器和可从该公共服务器访问的机器)
就我个人而言,我已经考虑过现在有多少人通过Apache托管subversion服务器,并且毫无疑问安装了subversion服务器来托管我自己的源代码。对Jedi的小更正:这是来自Apache和SVN的VisualSVN服务器,很容易一起运行,但有很多步骤。今天肯定比两年前我第一次尝试的时候容易多了。确保您有匹配的模块版本,并在部署到服务器之前花一些时间在本地使用Apache。有带SSL和不带SSL的Apache版本。检查是否包含OpenSSL,以保护线路上的凭据 安装Apache以便可以手动启动,例如,不作为服务启动。您将希望这样做以避免与服务器上的任何IIS应用发生冲突。一旦配置正确,您可以在以后安装Apache作为服务运行 通常Apache将使用基本身份验证。您需要使用SSL对此进行保护,凭证在传输过程中不会加密。您将用户详细信息放入磁盘上的测试文件中。如果您想根据windows或active directory对用户进行身份验证,您将面临更大的任务(有关此任务,请参阅VisualSVN)
我快速浏览了VisuaSVN,它似乎是一个不错的选择。然而,一点Apache配置经验可以起到很大的作用。来自IIS背景并不太困难,只是花了一些时间来检查所有选项/设置。VisualSVN是一个非常罕见的工具,它是一个在Windows上安装SVN比在Linux上更容易的安装工具。考虑到Linux,您只需键入“yum安装subversion”,这是一种赞扬 但是,如果您真的担心,我会将VMware安装在您的web服务器上,并在来宾操作系统中运行您的SVN服务器 安全性:如果您运行svnserve,则只需阻止除您的计算机之外的所有计算机访问该端口(3960)。如果没有,则需要保护svn auth config文件。
如果您使用apache运行它,那么它只是另一个需要安全保护的网站,方式与往常一样 生产svn服务器在可用性方面很重要,但它永远都不够,不管它是Windows Srvr 2007还是RH Linux。。您需要一个经过深思熟虑的备份策略,并注意访问管理。我在Windows 2003上使用它。无需调整http.conf文件。在windows中难以设置集成的auth.SVN?为什么?因为它来自UNIX世界,Windows不喜欢其他地方的东西。SVN很容易安装:提取ZIP文件,运行cmd文件安装服务,创建存储库,然后完成安装。使用VisualSVN服务器使它变得更加简单。这是如何被标记为答案的,真是不可思议。1.正如前面提到的,SNV窗口是微不足道的。2.您如何知道您的托管公司实际执行备份。说真的,有很多人偷钱,你永远不会知道,直到他们破产。自己做备份。总是。(使用svnsync来执行此操作,也很简单)这属于serverfault,并且有一个错误的答案作为所选答案!!!!