漏洞名称：.SVN信息泄露、版本管理工具文件信息泄漏

漏洞描述：据介绍，SVN（subversion）是程序员常用的源代码版本管理软件。一旦网站出现SVN
漏洞，其危害远比SQL注入等其它常见网站漏洞更为致命，因为黑客获取到网站源代码后，一方面是掠夺了网站的技术知识资产，另一方面，黑客还可通过源代码分析其它安全漏洞，从而对网站服务器及用户数据造成持续威胁。更严重的问题在于，SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本（低版本SVN具体路径为text-base目录，高版本SVN为pristine目录），如果服务器没有对此类后缀做解析，黑客则可以直接获得文件源代码。

检测条件 ：

1、 被测网站采用SVN（subversion）源代码版本管理软件。

检测方法 ：

1、 访问http://[ip]/CVS/Entriesp 以及http://[ip]/.svn/entriesp看是否成功，也可以自行构造，根据显示的主目录去逐级访问并遍历相关的目录和文件。
2、 利用web漏洞扫描工具进行检测。

修复方案：

删除SVN各目录下的.svn目录；删除CVS的CVS目录。或者对URL中进行过滤，过滤相关svn等相关敏感字符：

location ~ ^(.*)\/\.svn\/
{
return 404;
}