我通过HTTPS运行Apache,可以在日志文件中看到对我的存储库的每个文件都发出了HTTP/1.1请求。对于每个文件,都会披露完整的URL。
我需要从一个不希望系统管理员查看我并查看所有这些单独 URL 的位置访问我的存储库。当然,我知道他们不会看到文件内容,因为我使用的是HTTPS或不是HTTP,但我真的很生气,他们可以看到URL,因此可以看到文件名。
有没有办法使用 SVN 隐藏或加密 HTTPS 网址?这很棒,因为我不想使用 svn+ssh,它不容易/容易支持我大量使用的基于路径的授权。
使用 HTTPS,完整的 URL 仅对客户端(您的svn二进制文件(和托管存储库的服务器可见。在传输过程中,只有您要连接的主机名可见。
您可以通过在客户端和服务器之间使用 VPN 连接或通过 SSH 建立隧道(不是 svn+ssh,而是直接 ssh 隧道(来进一步保护自己。
如果您担心托管存储库的盒子的系统管理员在那里的 Apache 日志中看到您的活动,那么您遇到的问题远远超出了软件可以解决的问题。您可以在 Apache 中禁用日志记录,但您的系统管理员可以将其重新打开或使用其他方式。
最后一个选项:如果您不信任您所在的系统和/或网络,请不要参与您认为对其敏感的活动。他们看不到一开始就没有发生的事情。