Старый 08.07.2012, 17:47   #1
pres
 
Регистрация: 09.07.2010
Сообщений: 19
Репутация: 0
По умолчанию Как не спалиться на svn?

Есть серваки, где постоянно мониторится svn - файлы через него редактируются и видно если добавился шелл или произошло изменение в файле. Как грамотно прятаться в таком случае?

Последний раз редактировалось pres; 08.07.2012 в 17:50..
pres вне форума   Ответить с цитированием
Старый 11.07.2012, 17:42   #2
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Поддерживаю вопрос. Интересует, что будет после изменения файла, который мониторится svn'ом, возможно ли ручное редактирование all-wcprops и entries?
Untitled вне форума   Ответить с цитированием
Старый 11.07.2012, 18:05   #3
euro
 
Регистрация: 09.07.2010
Сообщений: 66
Репутация: 8
По умолчанию

возможно )
euro вне форума   Ответить с цитированием
Старый 12.07.2012, 00:54   #4
Kribrum
 
Регистрация: 14.06.2012
Сообщений: 13
Репутация: 2
По умолчанию

ээээ...
Нет смысла в общем править entries. Потому что при коммите разработчика он словит надобность апдейта.
1. Можно сделать хук на коммит, при котором будут дописываться нужные данные.
2. Можно тупо влезть в бранч разработчика перед мерджем с основным транком и поправить все там, но это нужно угадать.
3. Если используется что-то распределенное, типа git и над проектом работает много программистов, то просто помониторь, кто чем занимается, а когда найдешь какой-то кусок, который никто не трогает, от имени самого активного разработчика сделай коммит пары файлов в транк и с вероятностью в 95% - при очередном большом мердже они останутся.
Вариантов масса вообщем-то, выбирай любой, но хук на коммит - самый правильный. Инфа по теме: http://habrahabr.ru/post/114273/

Последний раз редактировалось Kribrum; 12.07.2012 в 01:32.. Причина: уточнение
Kribrum вне форума   Ответить с цитированием
Старый 12.07.2012, 16:44   #5
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Цитата:
Нет смысла в общем править entries. Потому что при коммите разработчика он словит надобность апдейта.
svn заново пересчитает контрольные суммы имеющихся файлов?

Последний раз редактировалось Untitled; 12.07.2012 в 16:46..
Untitled вне форума   Ответить с цитированием
Старый 13.07.2012, 00:45   #6
Kribrum
 
Регистрация: 14.06.2012
Сообщений: 13
Репутация: 2
По умолчанию

конечно, попытается сравнить записи, у него не выйдет, хотя по дате изменения все получится и в итоге он выплюнет ошибку. Теоретически - можно найти как это сделать, но опять таки - при стороннем коммите - твои изменения затрутся. Если необходимо чтобы они были постоянными, нужно делать хук.
Kribrum вне форума   Ответить с цитированием
Старый 13.07.2012, 02:00   #7
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Тогда какой смысл в entries? В нем как раз прописаны md5-хеши файлов,..которые svn посчитает повторно перед коммитом?
Про хуки посмотрел, задачи а-ля вывести имя автора выглядят просто, зато все остальное - довольно крупные скрипты на питоне, подразумевающие доступ к svn/svnlook.
Untitled вне форума   Ответить с цитированием
Старый 13.07.2012, 10:17   #8
Kribrum
 
Регистрация: 14.06.2012
Сообщений: 13
Репутация: 2
По умолчанию

Смотри...
Вот есть некий сервер X, на котором поднят SVN. Есть папка с проектом - myProject. В ней директория .svn
Разработчик Y - пытается сделать коммит своих изменений на этот сервер. SVN пытается найти разницу в скриптах при помощи Дельта-кодирования и конечно же она будет найдена, после чего:
1) Система выдаст сообщение - please update your working copy first.
2) Система попытается автоматически смерджить присланные ей данные. В случае успеха - разработчик получит ответ M (Merged), но это маловероятно, а скорее всего будет C(Conflict) и запрос на ручное измненение с показанными различиями(difference).

А по поводу хуков - почему обязательно питон? Можно хоть VBS использовать - что тебе проще. У тебя же обычное выполнение кода в системе происходит.
Kribrum вне форума   Ответить с цитированием
Старый 13.07.2012, 10:38   #9
tipsy
 
Аватар для tipsy
 
Регистрация: 11.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Цитата:
Сообщение от pres Посмотреть сообщение
Есть серваки, где постоянно мониторится svn - файлы через него редактируются и видно если добавился шелл или произошло изменение в файле. Как грамотно прятаться в таком случае?
Иногда есть возможность реализовать нужные изменения через другие механизмы, кроме прямого изменения скриптов, накрытых svn. Например, если есть рут, можно подредактировать конфиг апача.
Можно поискать исключения из правил svn - папки с кэшем, например.
Можно попытаться добавить свой PHP бэкдор в БД (некоторые движки такое позволяют)
tipsy вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot