chiark / gitweb /
git-daemon/chiark-urlmap: better security
authorTony Finch <dot@dotat.at>
Wed, 31 Mar 2010 02:35:10 +0000 (03:35 +0100)
committerIan Jackson <ian@liberator.relativity.greenend.org.uk>
Sat, 22 May 2010 14:54:42 +0000 (15:54 +0100)
Check the server IP address corresponds to the server hostname
when exporting VPN-only repositories.

Use symlinks under ~/.userv so that public-git directories
are not exported by default, as in the www-cgi configuration.

git-daemon/chiark-urlmap

index d3bb876..499f21c 100644 (file)
@@ -7,14 +7,16 @@
 if ($host eq 'git.chiark.greenend.org.uk') {
     if ($path =~ m{^~([^/]*)/(.*)}) {
         $user = $1;
-        $dir = 'public-git';
+        $dir = '.userv/public-git';
         $repo = $2;
     } else {
         $user = 'webmaster';
         $dir = '/u2/git-repos';
         $repo = $path;
     }
-} elsif (m{^git://cabal[.]greenend[.]org[.]uk/~([^/]*)/(.*)$}) {
+} elsif ($server_addr eq '172.31.80.8' and
+         $host eq 'cabal.greenend.org.uk' and
+        $path =~ m|^~([^/]*)/(.*)$|) {
     $user = $1;
     $dir = 'cabal-git';
     $repo = $2;