Я хотел бы знать, небезопасно ли оставлять папки .svn доступными для всех на веб-сервере
например. : http://yoursite.com/.svn/
если нет, то как лучше всего их обезопасить?
SVN-экспорт - лучший ответ для большинства людей. Утечки метаданных в некоторых случаях могут быть проблематичными, но если кто-то был действительно удивлен ими, они не прочитали прекрасное руководство и должны быть отруганы. В остальном я использую это в .htaccess, и, похоже, все работает нормально:
## Need to tell apache2 to ignore .svn ... ?
RedirectMatch 403 /\\.svn(/|$)
Это оказалось дырой в безопасности, и таким образом хакеры смогли просмотреть источник некоторых сайтов.
Обычно для сайтов в производственной среде вы должны использовать экспорт svn вместо проверки.