谈谈源码泄露 · WEB 安全

作者/分享人:汤青松
向 Ta 提问
汤青松,中国婚博会PHP高级工程师,DevlinkPHP大会讲师,擅长安全工具的研发及渗透测试实战操作。曾负责乌云众测的研发工作;网利宝的研发及安全建设工作。微信:songboy8888

在 WEB 安全当中,可能你对 SQL 注入,XSS 跨站一些漏洞已经耳熟于心了,而源码泄露问题对于大部分开发者来说就相对陌生了,而源码泄露导致的问题却并不少见,在过往的泄露案例当中,不仅是小网站有此问题,在一些大的厂商同样出现不少,并因此拿到 webshell。比如下面几个常见的:

  1. git 配置不当引起的源码泄露
  2. SVN 的泄露
  3. DS_STORE 目录泄露
  4. 网站备份压缩文件
  5. WEB-INF/web.xml 泄露

或许你也简单的了解过,而本场 Chat 分享将从源码泄露的途径,过往源码泄露的案例的讲解,来分析如何应对源码泄露所带来的安全风险。

往期回顾:聊聊“密码找回” · WEB 安全

已有119人预订
预订达标
文章出炉
交流日期
     
17.12.15
17.12.29
01月08日 20:30
你可能还喜欢
聊聊 CSS 中的布局模式
大漠_w3cplus.com
软技能:程序员如何在职场上少走弯路
墨雪卿
如何用 Python 爬取网页制作电子书
孙亖
Spring Boot 2.0 的快速入门(图文教程)
泥瓦匠 @ bysocket.com
如何在网上下载自己需要的资源
曹某某
GitChat 被恶意攻击引发的技术性思考:拒绝服务攻击
肖志华
利用开源代码和读相关论文来提高写代码能力
李峰
中小型企业基于大数据技术的项目实践
Tumweeg
前端如何拥有自己的服务器
郭方超
浅谈如何开一场 Chat
白宦成
如何更好的把控项目进度以及对资源进行估算
PM圈子-管理
通过源码深入理解 Spring 事务的实现原理
分布式熔断、限流与服务保护:深入 Hystrix 原理及使用
快乐崇拜
前端跨域问题各种解决方案
npc光明
查询参数缓存从零到一个框架的演进
奔跑吧架构师
微信扫描登录