Новость года – эпик фэйл разработчиков.

Увели исходники 3300 глобальных интернет-проектов, в том числе Яндекса, Рамблера, Лепрозория, РБК. Увели по глупому – каждый серьёзный проект использовал систему контроля версий SVN. Так вот, на сервер они все додумались выкладывать рабочую копию! То есть не делали экспорт, как подразумевается, а пустили народ прямо в рабочие исходники! Ну а кроме файлов исходников в рабочей копии содержатся служебные каталоги Subversion — .svn. И естественно, к ним доступ был не закрыт, и перейдя по ссылке вида  имя_сайта/.svn/text-base/ можно было получить все коды.

Как такого не допустить? Во первых, читать инструкцию к SVN. Прочитав, узнать, что существует команда экспорта, которая выложит в указанное место только скрипты. Если исходники выкладываются вручную, то можно использовать фильтр файлов в FTP-менеджере. В Filezilla эти фильтры даже уже настроены.

imageМеню “Вид”, пункт “Фильтры по названию файлов…”.

Постовой: разработка, создание сайтов