谈谈源码泄露 · Web 安全那些事儿

作者/分享人:汤青松
向 Ta 提问
安全爱好者,《PHP WEB安全开发实战》作者

在 WEB 安全当中,可能你对 SQL 注入,XSS 跨站一些漏洞已经耳熟于心了,而源码泄露问题对于大部分开发者来说就相对陌生了,而源码泄露导致的问题却并不少见,在过往的泄露案例当中,不仅是小网站有此问题,在一些大的厂商同样出现不少,并因此拿到 webshell。比如下面几个常见的:

  1. git 配置不当引起的源码泄露
  2. SVN 的泄露
  3. DS_STORE 目录泄露
  4. 网站备份压缩文件
  5. WEB-INF/web.xml 泄露

或许你也简单的了解过,而本场 Chat 分享将从源码泄露的途径,过往源码泄露的案例的讲解,来分析如何应对源码泄露所带来的安全风险。

往期回顾:聊聊“密码找回” · WEB 安全

已有291人预订
预订达标
文章出炉
交流日期
     
17.12.15
17.12.29
01月08日 20:30
你可能还喜欢
从小白到架构师的成长之路
一盘花生米
二叉树的原理推敲与动手种树
浅浅
机器学习004:循环神经网络实现与文本分类问题
如是
电商高并发、高流量下分布式 ID 的解决方案(主键生成策略)
Array老师
DevOps 工具链:在线报障的流程、系统设计和自改进体系的建设
常新居士
谈谈 Java NIO
应书澜
程序员炒股:算法交易策略与建模思想
chen_h
Spring Boot Actuator 之监控架构实战使用
张振华
RabbitMQ 消息服务总结心得分享
IT小香猪
成长:浅谈从前端小工到工程师的三年转换
icepy
MySQL 性能优化实战
奋斗
人脸识别的最新进展以及工业级大规模人脸识别实践探讨
AI科技大本营
分布式锁原理探究
追梦
快速入门 Kotlin 开发
Aaron
互联网中小型企业容器化和持续交付
IT诸葛亮
微信扫描登录