Webサイトはいくつかのハッキングされたファイルを調査していますが、そのWebサイトのバージョンはSubversionリポジトリで管理されていますが、ファイルは変更されたものとして表示されません。クリーンなコピーをチェックインできるように、SVNがファイルを無視するのをどのように停止しますか?
私はハッキングされたウェブサイト(比較的規模が小さく、いくつかのカジノリンクがページタイトルに追加されています)を整理しています。そのサイトはSVNリポジトリの作業コピーでホストされています。 (はい、そのフォルダへのアクセスをブロックする有効な.htaccessファイルがあります。.svn
)を示しています。最後のコミットよりもSVNリポジトリのバージョンも、ファイルとリポジトリで最後に変更されたバージョンの間に違いがないことを示しています。各バージョン間のログと違いを確認するためにいくつかのスクリプトを作成しましたが、ファイルは変更されませんでした。svn status
svn log -v <hacked_file>
svn diff <hacked_file>
ただし、ファイル名が次のように表示されることを確認しました.svn/all-wcprops
。
K 25
svn:wc:ra_dav:version-url
V 48
/<repo>/!svn/ver/97/trunk/www.example.com/<hacked_file>
END
favicon.ico
もちろんsvn proplist -v <hacked_file>
何も出力されず、svn propget 'svn:wc:ra_dav:version-url' <hacked_file>
「wcpropなのでクライアントにアクセスできません」というエラーが返されます。
"svn:ignore" 小道具も表示されず、svn status --no-ignore
ハッキングされたファイルも表示されません。
私は多くの研究をしてきましたが、実際にSVNには 'wcprops'または.svn/all-wcprops
。all-wcprops
作業コピーを削除して新しいコピーにチェックインすることに加えて、他の可能性/オプション/提案があります(大きすぎるリポジトリにあるため、時間がかかり、すべてが適切であることを確認するのに長い時間がかかります)。ok)特に欠落している可能性がある修正されたファイルがないと信じられないので)?これがデフォルトのSVNリポジトリで修正された可能性はありますか?
答え1
他の人が指摘したように、作業コピーは信頼できないか信頼できないため、とにかくSVNでリポジトリの新しいコピーを確認することをお勧めします。だから私は次のことをしました。
- 新しい作業コピーをチェックアウトしました。
- ハッキングされたファイルの内容がリポジトリに示されているとおりに正しく、悪意のあるように修正されていないことを確認してください。
- ハッキングされたファイル(およびここにリストされている他のファイル)に対する修正が編集時に変更されたとマークされていることを確認
.svn/all-wcprops
するsvn status
- 作業コピーの交換
- ハッキングされた作業コピーで実際にどのファイルが変更/追加されたかを確認するために実行しましたが、
diff -qrx .svn <hacked_working_copy>/ <new_working_copy>/
何も表示されません。 - コミットされていないファイルの内容を確認し、必要に応じて手動でコピーします。
- さらなる調査/証拠のためにハッキングされた作業コピーをアーカイブおよび削除してから削除します。
もちろん、追加の対策と予防措置を講じていますが、再帰によりdiff
問題のあるファイルを簡単に識別できます。