汤青松:解析如何应对 WEB安全之源码泄露

向作者提问
汤青松,中国婚博会PHP高级工程师,DevlinkPHP大会讲师,擅长安全工具的研发及渗透测试实战操作。曾负责乌云众测的研发工作;网利宝的研发及安全建设工作。微信:songboy8888
查看本场Chat

2018年1月8日,周一晚上8点30分。中国婚博会 PHP 高级工程师汤青松带来了主题为《谈谈源码泄露:WEB 安全》的交流。以下是主持人哈比整理的问答实录,记录了作者和读者问答的精彩时刻。


内容提要:

  • 电脑中的 .ds_store 文件是隐藏的,传给 Windows 电脑解压时会出现,经常忘记这个文件的存在,请问您每次都会删除 .ds_store 吗?
  • 已经用 rsync 工具发布代码,但源码还是泄露了,有可能是少了什么操作吗?
  • 看新闻得知自己常用的网站出现源码泄露事件,第一件要做的事情是什么?
  • 为什么网上关于 git 泄漏的利用工具有很多,但 svn 泄漏利用工具就比较少?
  • 使用 svn 版本控制系统时,由于错误操作将 .svn 文件暴露在外网环境中,如何补救?
  • GitHub Security 榜单上的赏金猎人所获不菲,有没有可能通过找 bug 大赚一笔?
  • 安全领域的程序员,除了在工作中磨练自己的技能,还可以做哪些锻炼,在哪里能找到这些机会?

问:电脑中的 .dsstore 文件是隐藏的,传给 Windows 电脑解压时会出现,经常忘记这个文件的存在,请问您每次都会删除 .dsstore 吗?

微信扫描登录