谈谈源码泄露 · Web 安全那些事儿

作者/分享人:汤青松
向 Ta 提问
安全爱好者,《PHP WEB安全开发实战》作者

在 WEB 安全当中,可能你对 SQL 注入,XSS 跨站一些漏洞已经耳熟于心了,而源码泄露问题对于大部分开发者来说就相对陌生了,而源码泄露导致的问题却并不少见,在过往的泄露案例当中,不仅是小网站有此问题,在一些大的厂商同样出现不少,并因此拿到 webshell。比如下面几个常见的:

  1. git 配置不当引起的源码泄露
  2. SVN 的泄露
  3. DS_STORE 目录泄露
  4. 网站备份压缩文件
  5. WEB-INF/web.xml 泄露

或许你也简单的了解过,而本场 Chat 分享将从源码泄露的途径,过往源码泄露的案例的讲解,来分析如何应对源码泄露所带来的安全风险。

往期回顾:聊聊“密码找回” · WEB 安全

已有336人预订
预订达标
文章出炉
交流日期
     
17.12.15
17.12.29
01月08日 20:30
你可能还喜欢
Docker+K8S 集群环境搭建及分布式应用部署
李熠lynn
JVM 精华知识点汇总
胡玉洋
Docker 入门之个人博客搭建教程
一念成魔
前端游戏框架哪个好
cba
MySQL 数据同步双机互备
小闲丶
美团客户端响应式框架 EasyReact 开源
美团技术团队
知识图谱发展史
AI科技大本营
Spring Boot 最佳入门实践
老王
美团针对 Redis Rehash 机制的探索和实践
美团技术团队
初中级程序员 BAT 面试宝典
麻酱
区块链溯源系统开发,4小时从入门到精通!
Lijia
SpringBoot : 一个应用启动引擎而已
文心紫竹
分布式系统架构详解
一跃
如何基于深度学习实现图像的智能审核
美团技术团队
实战剖析 Java 并发编程
benjming
微信扫描登录