谈谈源码泄露 · Web 安全那些事儿

作者/分享人:汤青松
向 Ta 提问
汤青松,中国婚博会PHP高级工程师,DevlinkPHP大会讲师,擅长安全工具的研发及渗透测试实战操作。曾负责乌云众测的研发工作;网利宝的研发及安全建设工作。微信:songboy8888

在 WEB 安全当中,可能你对 SQL 注入,XSS 跨站一些漏洞已经耳熟于心了,而源码泄露问题对于大部分开发者来说就相对陌生了,而源码泄露导致的问题却并不少见,在过往的泄露案例当中,不仅是小网站有此问题,在一些大的厂商同样出现不少,并因此拿到 webshell。比如下面几个常见的:

  1. git 配置不当引起的源码泄露
  2. SVN 的泄露
  3. DS_STORE 目录泄露
  4. 网站备份压缩文件
  5. WEB-INF/web.xml 泄露

或许你也简单的了解过,而本场 Chat 分享将从源码泄露的途径,过往源码泄露的案例的讲解,来分析如何应对源码泄露所带来的安全风险。

往期回顾:聊聊“密码找回” · WEB 安全

已有231人预订
预订达标
文章出炉
交流日期
     
17.12.15
17.12.29
01月08日 20:30
你可能还喜欢
Java 优化方案:设计模式
Array老师
使用 Mpvue 开发微信小程序的最佳实践
美团点评技术团队
普通程序员如何快速提升自己
王俊生
使用 Python 全栈打造淘宝客微信机器人
州的先生
大厂面试官亲述:0~3年移动研发工程师必备技能
richardcao
60分钟轻松搞定树莓派 AI 服务开发
微软公开课
深度学习数学基础之微积分
王晓明
程序员如何借力微信公众号打造个人品牌,实现财务和精神自由?
石皮先生
深入解读微服务架构下分布式事务解决方案
lee
Tomcat 性能优化
only you
从0到1搭建属于自己的服务器
刘叫兽
你务必要搞清楚的六大数据分析知识点
木子
机器学习/深度学习在计算机视觉中的实际应用案例
崔伟
Java 进阶篇:理解 Class 和 Class 加载过程
张振华
深入浅出理解基于 Kafka 和 ZooKeeper 的分布式消息队列
应书澜
微信扫描登录