收到一封"360网站安全检测"的邮件

提示某个域名下的svn目录可以被直接访问,非常不安全

对小型网站,我习惯通过svn来部署代码,比sftp要方便很多

解决这个问题很容易,打开nginx配置文件,加入下面这段配置即可

location ~ ^(.*)\/\.svn\/ 
{
    deny all;
}

location 只能存在于server或者location中,所以如果同台服务器部署多个网站,每个网站的配置里面都要这段代码

360网站安全检测的网址是 http://webscan.360.cn/ ,现在功能很简单,以后会越来越好,看好它,我相信它下一步退出的功能应该是 网站访问统计工具,这是搜索引擎的标配啊

本文地址: http://lutaf.com/127.htm 鲁塔弗原创文章,欢迎转载,请附带原文链接