0

我远程工作的一个小组已经设置了 subversion edge,它反映了我们的 subversion 存储库(请注意,我们不使用 subversion edge)。我们的颠覆使用 LDAP 身份验证。Subversion edge 使用本地 htpasswd 文件进行身份验证。

我只需使用https://xx.xx.xx.xx/svn/reponame就可以访问远程位置的所有存储库,而不会提示输入任何用户名或密码。这是一个洞吗?我怎样才能解决这个问题?我只希望一个有效的用户能够读/写。

提前致谢

4

1 回答 1

0

这是一个洞吗?

不,我认为它只是懒惰的 SVN-admin,它没有正确配置 auth-part 并允许匿名阅读

Satisfy any必须<Location>在 httpd.conf 中从 SVN 中删除,仅Require valid-user必须存在

于 2015-06-24T02:21:18.463 回答