在win2008生产web服务器上安装SVN安全吗？

我有一个web服务器，我目前正在一家专门托管SVN的公司为SVN托管付费

---

我正在考虑在我的专用服务器上安装SVN，这有什么安全隐患吗

SVN在Windows环境中很难安装，至少如果您想要托管SVN，本地存储库是不同的。我的建议是坚持与该公司或寻找一个更便宜的SVN，将不会花费太多的钱。设置它们并不困难，但您不愿意因为不正确的备份而丢失所有源代码。

对于简单的安全要求，使用svnserve设置Subversion几乎是微不足道的。即使让它在Apache下运行以满足更广泛的安全需求也不太困难

这是一个很好的演练：

---

我使用来自的VisualSVN服务器，安装非常简单，可以与active directory集成。它安装在Wi2008上，没有问题。

< P>这取决于你想考虑这个问题的程度。

如果您想自己安装Subversion服务器，您有两个选择：

• 阿帕奇
• 颠覆自己的协议

在这两种情况下，问题不在于这两个人做了什么，而是他们无意中做了什么

如果Apache中存在漏洞，允许外部攻击者访问您的数据，那么这是不好的。如果Subversions自己的服务器中存在允许相同的错误，那就糟糕了

<> P>你需要做的是考虑场景的风险和后果，如果可能的话，想出一个符合你的要求的服务器设置。 你至少要考虑的情况是：

• 任何一个系统中的漏洞都允许攻击者使您的服务器下沉（例如：使您的服务器使用过多CPU时间的东西）
• 任何一个系统中的漏洞都允许攻击者访问该服务器上的数据
• 任何一个系统中的漏洞都允许攻击者访问您的域（即，您的所有服务器和可从该公共服务器访问的机器）

---

就我个人而言，我已经考虑过现在有多少人通过Apache托管subversion服务器，并且毫无疑问安装了subversion服务器来托管我自己的源代码。

对Jedi的小更正：这是来自Apache和SVN的VisualSVN服务器，很容易一起运行，但有很多步骤。今天肯定比两年前我第一次尝试的时候容易多了。确保您有匹配的模块版本，并在部署到服务器之前花一些时间在本地使用Apache。有带SSL和不带SSL的Apache版本。检查是否包含OpenSSL，以保护线路上的凭据

安装Apache以便可以手动启动，例如，不作为服务启动。您将希望这样做以避免与服务器上的任何IIS应用发生冲突。一旦配置正确，您可以在以后安装Apache作为服务运行

通常Apache将使用基本身份验证。您需要使用SSL对此进行保护，凭证在传输过程中不会加密。您将用户详细信息放入磁盘上的测试文件中。如果您想根据windows或active directory对用户进行身份验证，您将面临更大的任务（有关此任务，请参阅VisualSVN）

---

我快速浏览了VisuaSVN，它似乎是一个不错的选择。然而，一点Apache配置经验可以起到很大的作用。来自IIS背景并不太困难，只是花了一些时间来检查所有选项/设置。

VisualSVN是一个非常罕见的工具，它是一个在Windows上安装SVN比在Linux上更容易的安装工具。考虑到Linux，您只需键入“yum安装subversion”，这是一种赞扬

但是，如果您真的担心，我会将VMware安装在您的web服务器上，并在来宾操作系统中运行您的SVN服务器

安全性：如果您运行svnserve，则只需阻止除您的计算机之外的所有计算机访问该端口（3960）。如果没有，则需要保护svn auth config文件。

---

如果您使用apache运行它，那么它只是另一个需要安全保护的网站，方式与往常一样

生产svn服务器在可用性方面很重要，但它永远都不够，不管它是Windows Srvr 2007还是RH Linux。。您需要一个经过深思熟虑的备份策略，并注意访问管理。

我在Windows 2003上使用它。无需调整http.conf文件。在windows中难以设置集成的auth.SVN？为什么？因为它来自UNIX世界，Windows不喜欢其他地方的东西。SVN很容易安装：提取ZIP文件，运行cmd文件安装服务，创建存储库，然后完成安装。使用VisualSVN服务器使它变得更加简单。这是如何被标记为答案的，真是不可思议。1.正如前面提到的，SNV窗口是微不足道的。2.您如何知道您的托管公司实际执行备份。说真的，有很多人偷钱，你永远不会知道，直到他们破产。自己做备份。总是。（使用svnsync来执行此操作，也很简单）这属于serverfault，并且有一个错误的答案作为所选答案！！！！