我们创建了一个 OpenGrok 服务器并索引了我们的资源。问题是我们使用的 SCM(这里是 Perforce,但我猜这不适用于 Perforce,因为文件/文件夹级别的权限被广泛使用)限制了每个文件或文件夹的访问,而 OpenGrok 没有!
因此,今天,任何使用 OpenGrok 执行搜索的用户都将检索所有文件,甚至包括他/她不应访问的文件!在我看来,这是一个障碍:我们永远不会在生产中发布这样的安全漏洞。
您知道实施这种安全性的任何设置/解决方法吗?
编辑:任何人都应该使用这个 OpenGrok,我当然可以使用我的权限检索 Perforce 源(所以我只会获得我有权访问的文件)来执行搜索,但这不能满足广泛受众的这一要求。
https://github.com/OpenGrok/OpenGrok/issues/503 随时加入辩论(或类似请求),ev。发送补丁
您是否考虑过创建一个不同的 p4 用户来同步 OpenGrok 索引的源代码?该用户可以根据 P4 保护表中的条目进行有限访问。这样,您可以在文件夹级别同步代码,同时根据保护表权限隐藏子文件夹。
我为我的 opengrok 实例做了类似的设置:)
好吧,我终于找到了解决方法:
在服务器 > 服务 > 引擎 > 主机中添加以下标记:
< Valve allow="<允许的 IP 列表>" className="org.apache.catalina.valves.RemoteAddrValve" deny="" />
我有一个每日脚本,可以从允许的工作站生成此 IP 列表并相应地更新此文件。此列表类似于“1.2.3.4|5.6.7.8|6.2.5.3”。