Example: I went to the project I've been working on for months and test - remove my permissions in VisualSVN server manager so all Everyone has No Access, and the developer group has No Access. IE no on has access at this point. Yet I can still create a test file, and commit it to the repo. Then go and delete the file form the repo and commit that. I don't seem to be able to revoke permissions for me to read or write to the repo.
Suponho que você tenha uma regra de acesso no nível raiz que conceda acesso de leitura / gravação à sua conta. Você tem a regra de leitura / gravação no nível pai? Por exemplo. uma regra para todos. Se você fizer isso, mude o acesso para Sem acesso ou remova a regra completamente. Caso contrário, a regra de acesso de leitura / gravação para todos poderá entrar em vigor se você inserir um URL de repositório usando um caso inválido de caracteres.
Antes da versão 1.7, o Apache Subversion tratava os nomes e caminhos do repositório em um modo que não diferencia maiúsculas de minúsculas para fins de controle de acesso, convertendo-os em letras minúsculas internamente antes de compará-los com o conteúdo do seu arquivo de acesso. Agora faz essas comparações com sensibilidade de maiúsculas e minúsculas. Veja o Apache Subversion 1.7. Notas de Lançamento no link .
Para resolver os possíveis problemas de segurança, você deve remover o acesso "leitura / gravação" de todos os repositórios da raiz.
NOTA: O problema afeta somente o tipo de autenticação / autorização do Subversion e não é reproduzido com a Autenticação / autorização do Windows (Básico e / ou Integrado). Não se reproduz com o VisualSVN Server 2.6 e mais recente.
VisualSVN 2.5.16 on a server, Tortoise SVN 1.8.1 as a client on a development machine.
Faz sentido manter o servidor e o cliente atualizados, pelo menos dentro da versão que você usa atualmente: