在 WEB 安全当中,可能你对 SQL 注入,XSS 跨站一些漏洞已经耳熟于心了,而源码泄露问题对于大部分开发者来说就相对陌生了,而源码泄露导致的问题却并不少见,在过往的泄露案例当中,不仅是小网站有此问题,在一些大的厂商同样出现不少,并因此拿到 webshell。比如下面几个常见的:
- git 配置不当引起的源码泄露
- SVN 的泄露
- DS_STORE 目录泄露
- 网站备份压缩文件
- WEB-INF/web.xml 泄露
或许你也简单的了解过,而本场 Chat 分享将从源码泄露的途径,过往源码泄露的案例的讲解,来分析如何应对源码泄露所带来的安全风险。
往期回顾:聊聊“密码找回” · WEB 安全
阅读全文: http://gitbook.cn/gitchat/activity/5a2b53e1f713da5aa9cb02c1
您还可以下载 CSDN 旗下精品原创内容社区 GitChat App ,阅读更多 GitChat 专享技术内容哦。
