个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我已将 trac 与 subversion 一起设置。我想让一些人能够添加票证,但我不希望他们访问存储库。将有其他用户能够通过 trac 访问 repo。目前我正在使用 Apache 2 进行身份验证。
trac 的安全性如何?对于访问权限受限的人来说,通过 trac 访问源有多难?
我不是在询问如何禁止通过 trac 访问源代码。我知道该怎么做。
问题又来了:无法访问源代码的人入侵并获取源代码有多难?
最佳答案
如果 Trac 本身有权访问您的存储库,并且它受到损害,则攻击者可以访问您的存储库根据定义。为了保护您的存储库免受攻击者接管您的 Trac 安装,您需要阻止 Trac 本身访问您的存储库;然而,这也会阻止它向任何人提供对存储库的访问权限。
被攻破的系统仍然拥有被攻破之前的所有访问权限,任何攻陷它的人都可以使用其访问权限使其为所欲为。
关于security - Trac 上的源代码安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3490019/
25
4
0
我们已经为我们的开发人员使用了一段时间的 Trac。但是,我们现在正在为我们的(内部)客户开放它。我们有一个项目列表页面(基于 Trac 附带的默认页面)。我们想要做的是显示有关项目的更多信息,而不是
是否有任何插件/应用程序用于在看板上的 Trac 错误跟踪系统中展示/管理票证?例如,我希望能够通过在整个板上拖放它们来更改 Trac 票证的状态。我尝试了一些像 AgileZen 这样的独立工具,但
是否有 Trac 的需求管理插件?我查看了Trac-Hacks上的列表并没有看到任何东西 我正在想象一些功能,例如 IBM's DOORS系统。基本功能包括需求的修订和变更控制、需求基线等。 更新:我
我对 Trac 有点陌生。 我在 ubuntu 系统上运行 trac 0.11.7 版。 我正在尝试通过以下命令创建另一个项目: “trac-admin/var/lib/trac/shipping_t
在 TRAC 中创建新票证时,它会在票证属性中显示一个组件选择框。我只有两个虚拟选项:component1 和 component2。 如何编辑此列表?如何向项目添加更多组件? 最佳答案 实现此目的的
我有一长串要删除的用户。我登录了 trac.db,但没有找到任何类似于用户/密码表的内容。在默认安装中,trac 在哪里存储用户和密码? 最佳答案 供将来引用:可能最简单的方法( since Trac
我们在工作的项目中使用 Trac 作为任务管理工具。但是,Trac 搜索可能不是最直观的搜索,我们最终会得到多个重复项,因为记者无法有效地找到是否已经有他或她发现的问题的报告单。 Stack Over
我经常在工作团队中以及我自己的大学项目中使用 Trac。在这两种情况下,我从未觉得需要为票证使用 severity 属性。我觉得通过使用 type 和 priority 属性可以提供我需要的所有信息,
是否有 trac 插件可以启用基于 cookie 的身份验证而不是 http 身份验证,并允许对未知用户保持网站的私密性? 我们希望允许办公室外的客户登录、添加和查看他们项目的工单,但不允许我们其他客
默认的 Trac 安装将显示 WikiStart 页面作为其主页。我希望它显示另一个页面。我该怎么做?我在 Google 上找不到任何东西,因为任何带有“Trac”的请求都会返回到每个使用 Trac
我正在按照官方指南在 windows xp 上安装 Trac。现在都安装好了,我被告知要做 trac-admin c:\trac initenv 因为我有多个 SVN 存储库,如 ../SVN/Rep
我想在 Trac 和 MS Project 之间共享数据。要将数据导入 Trac,我可以使用 CSV 导入插件,但我不知道是否有办法将数据从 Trac 导出到 Project。有人有一些想法吗? 最佳
我用 Trac跟踪我的软件项目中的错误和 future 的变化。 Trac 中的票证有一个“版本”字段,我正在尝试找出使用该字段的最佳方式。 假设我在我的软件的 1.0 版中发现了一系列错误。我为每个
我们正在使用 trac 并且对它非常满意。但是,开箱即用的 trac 仅适用于单项目环境。我很想听听人们为使其与多个项目一起工作而采取的各种方法以及他们在这些项目中的经验。有什么插件可以推荐吗?有任何
我想从我的项目 Trac 页面链接到我的 javadoc index.html 文件,该文件位于源存储库内。但是,我不知道如何以文件将呈现为通常页面的方式进行链接。我试过 [来源:.../index.
想知道是否有人从 Trac 收到臭名昭著的“数据库已锁定”错误,以及您是如何解决它的。它开始越来越频繁地发生在我们身上。我们真的必须硬着头皮迁移到不同的数据库后端,还是有其他方法? 查看这两个 Tra
我们只是搭建了一个trac系统,之前我们使用emac-org模式做手册。是否有任何对话工具可以将 org 文件转换为 trac wiki 格式? 最佳答案 您也可以尝试设置org-export-gen
我最近第一次在 Windows 上安装 Trac。设置完所有内容后,我在尝试浏览 GIT 存储库中的源代码时遇到此错误: Trac detected an internal error: Window
创建报告时,我可以使用 $USER 魔术变量根据登录用户名过滤结果。是否有任何等效的方法可以在任何 Trac wiki 页面上获取登录用户名? 例如:登录的用户是 [[User]]。 最佳答案 看起来
我已经安装了 trac + svn (Linux Ubuntu)。 TRAC 必须能够看到 SVN 存储库中的文件列表。 在 localhost/trac/browser/我看到错误: "Unsupp
我是一名优秀的程序员,十分优秀!