我想排除黑客可能访问SVN存储库的可能性。检查提交很容易,只需查看SVN日志即可。但是,我想知道他们是否只是通过SVN查看文件(例如带密码和API密钥的配置文件)。我读到SVN没有保存访问日志,所以我必须在apache的access_log中搜索。
我试着为我们的svn子域:grep "svn.our-domain.com" access_log做grep,但它没有找到任何东西。我发现我们的日志删除了域名,只显示被访问的文件或目录。我决定对单词"trunk"执行grep命令,我得到了一堆目录,但没有特定的文件。
是否有办法获得通过SVN访问的所有文件的日志?
首先,按照SVNBook的Apache日志部分的描述配置日志。然后解析高级日志(即只包含逻辑操作的操作日志)。