SVN через HTTPS: как скрыть или зашифровать URL?
Я запускаю Apache через HTTPS и вижу в файле журнала, что для каждого файла моего репозитория делается HTTP/1.1-запрос. И для каждого файла раскрывается полный URL.
Мне нужно получить доступ к своему хранилищу из того места, где я не хочу, чтобы системные администраторы просматривали мое плечо и видели все эти отдельные URL-адреса. Конечно, я знаю, что они не увидят содержимое файла, так как я использую HTTPS или не HTTP, но я действительно раздражен, что они могут видеть URL-адреса и, как следствие, имена файлов.
Есть ли способ, которым я могу скрыть или зашифровать URL-адреса HTTPS с SVN? Это было бы здорово, так как я бы предпочел не прибегать к использованию svn+ssh, который не легко / не поддерживает авторизацию на основе путей, которую я интенсивно использую.
1 ответ
С HTTPS полный URL виден только клиенту (ваш svn бинарный) и сервер, на котором размещен репозиторий. При транзите видно только имя хоста, к которому вы подключаетесь.
Вы можете дополнительно защитить себя, используя VPN-соединение между вашим клиентом и сервером или туннелирование по SSH (не svn+ssh, а прямой туннель ssh).
Если вы обеспокоены тем, что системный администратор, в котором находится ваше хранилище, видит вашу активность в журналах Apache, у вас есть проблемы, выходящие далеко за рамки того, что можно решить с помощью программного обеспечения. Вы можете отключить вход в Apache, но ваш системный администратор может снова включить его или использовать другие средства.
Последний вариант: если вы не доверяете системе (системам) и / или сети, в которой вы находитесь, не занимайтесь деятельностью, которую вы считаете важной для них. Они не могут видеть то, что не происходит в первую очередь.