Eu resolvi isso por enquanto bloqueando qualquer requisição além de GET, OPTIONS, PROPFIND e REPORT.
Eu criei um repositório SVN e o expus ao mundo externo usando o módulo WebDAV no Apache (proxivado por nginx), mas não tenho certeza de como torná-lo somente leitura.
É assim que minha configuração se parece:
<VirtualHost *:300>
<Location />
DAV svn
SVNPath /var/svn/repos/dayz
AuthzSVNAccessFile /etc/apache2/svn.conf
Satisfy any
Require valid-user
</Location>
</VirtualHost>
Quando tento confirmar, o SVN mostra isso:
Espero ver uma mensagem "não permitida". Como configuro isso corretamente?
O repositório só será editado a partir do próprio servidor, então, essencialmente, eu quero que o WebDAV permita somente listas de diretórios e solicitações GET. É possível fazer isso sem configurações de um usuário anônimo?
Tags svn apache-http-server