求教 Apache模块mod_security与SVN的整合使用

晨想

我说的那个解决方法，是没有效果还是？。就是对单个目录取消检查的那个。（见二楼）

eddie_we

Post by 终极幻想
我说的那个解决方法，是没有效果还是？。就是对单个目录取消检查的那个。（见二楼）

没有用，加上了之后还是一样被拒绝了。也许我放的位置不对，我放到了配置文件的最后面，也许应该放到配置开头。谁知道呢，不过找到了一个更好的方法。

让需要svn的ip通过，然后在用上面的规则屏蔽掉其他非法的ip
SecFilterSelective REMOTE_ADDR "^192.168.2.99$" allow

晨想

噢。你只允许某个IP 访问咯。：）

如果全部人都要访问的话，那要怎么解决？

eddie_we

# Only accept request encodings we know how to handle
# we exclude GET requests from this because some (automated)
# clients supply "text/html" as Content-Type
SecFilterSelective REQUEST_METHOD "!^(GET|HEAD)$" chain
SecFilterSelective HTTP_Content-Type "!(^application/x-www-form-urlencoded$|^multipart/form-data"

这里的限制是说，只允许这两种访问形式，所以svn options就被屏蔽了，那么我开启上面的所有ip都能够正常打开网页浏览其中的内容，允许文件传输。但是svn是不可以的，只能够我允许的这个ip地址用就好啦。

eddie_we

Post by 终极幻想
噢。你只允许某个IP 访问咯。：）

如果全部人都要访问的话，那要怎么解决？

全部人都用svn。。。。 这也太。 呵呵 那不知道可不可以用0.0.0.0阿~

目前我还没找到更好的办法，研究文档中

晨想

Post by eddie_we
全部人都用svn。。。。 这也太。 呵呵 那不知道可不可以用0.0.0.0阿~

目前我还没找到更好的办法，研究文档中

svn 不是很广泛么？就和 CVS 一样啊。。。

eddie_we

svn如果用也是上班时间用，用来查看文件是否改动了代码，所以只对单位出口ip做允许就好了