Visual Svn Server：如何通过指定的 IP 地址限制编辑

Posted 2023-02-23

【中文标题】Visual Svn Server：如何通过指定的 IP 地址限制编辑

【英文标题】：Visual Svn Server: How to restrict edit by specified IP Address

【发布时间】：2014-12-15 19:43:42

【问题描述】：

我只想启用特定的 IPAddess 来编辑（添加、删除、更新...）我的可视 svn 服务器，但所有其他 IPAddess 必须能够读取...

我认为有必要在文件%VISUALSVN_SERVER%conf\httpd-custom.conf中进行这样的更改

<VirtualHost *:80>
  <Location /svn>
    # write access
    <LimitExcept GET PROPFIND OPTIONS REPORT>
      Order deny,allow
      deny from all
      Allow from XXX.XXX.XXX.XXX
    </LimitExcept>
  </Location>
</VirtualHost>

但是不太了解visual svn server。什么是正确的方法？

Visual SVN Server 3.2 x64 安装在Windows 2008 R2 Server x64

来自 VisualSvn 支持的更新

此功能在 VisualSVN Server 3.2 开箱即用中不可用， 但是我们考虑在未来实施它的可能性 版本。 [...] 一般来说，可以实现 通过修改 httpd-custom.conf 文件进行基于 IP 的限制，但是我们 强烈反对采取这种方法。 VisualSVN 服务器有 启用“SVNPathAuthz short_circuit”选项，这极大地 提高授权性能。该选项有一个限制， 但是：服务器配置不能依赖其他授权 “authz_host_module”等模块（负责基于IP的 检查），否则您将遇到意外行为 授权。另一方面，如果你禁用“short_circuit”，你 运行时肯定会注意到性能下降 针对您的存储库的授权密集型操作（例如 运行svn log、svn checkout、`svn export 等或运行 图形存储库浏览器，例如一个 TortoiseSVN 客户端 提供）

【问题讨论】：

虽然这可能是 *** 的主题，但您可能会在 SuperUser 上得到更好的回复，因为您的问题似乎主要与服务器配置有关。

我会留下它，以防有人碰巧在这里回答它。如果您首先收到有关您的超级用户问题的答案，那么我会删除它。

@PatrickQuirk 您可能指的是 serverfault.com，而不是 SuperUser。因为这是服务器管理问题。

@SimoneNigro 首先，我建议你联系 VisualSVN 支持团队：他们会帮助你，或者至少会为这个功能请求增加一票。

@SimoneNigro 在这种情况下，您可以使用 support@visualsvn.com 联系。

【参考方案1】：

由于 SVN 中没有对此的内置支持，您可能需要寻找解决方法。

您可以将 SVN 服务器配置为使用身份验证，然后只允许选定的经过身份验证的用户/组进行提交，并让每个人都进行只读访问。可以在 IIS 中加强安全性，并且可以轻松使用 SSL/TLS，如果这是您考虑 IP 过滤的主要原因，您甚至可以检测和阻止暴力破解密码尝试。

如果出于某种原因必须进行 IP 过滤，我建议使用另一个 SVN 服务器实例（在不同的 IP 端口上运行）并复制到该实例的存储库（使用 svn dump在主实例上，然后在您的只读实例上加载 svn 2）。然后让您的防火墙允许提交者（按 IP 过滤）访问主 SVN 服务器，并且所有其他 IP 都可以访问只读 SVN 服务器实例。

使用 svn dump 和 load 您实际上复制了所有内容 - 所有提交、历史记录、cmets 等。您可以随意执行此操作，还可以将这些操作绑定到 post-commit 钩子，以使其发生每次提交后。