保存成功
保存失败,请重试

谈谈源码泄露 · Web 安全那些事儿

作者/分享人:汤青松
向 Ta 提问
Web安全爱好者,《PHP WEB安全开发实战》作者

在 WEB 安全当中,可能你对 SQL 注入,XSS 跨站一些漏洞已经耳熟于心了,而源码泄露问题对于大部分开发者来说就相对陌生了,而源码泄露导致的问题却并不少见,在过往的泄露案例当中,不仅是小网站有此问题,在一些大的厂商同样出现不少,并因此拿到 webshell。比如下面几个常见的:

  1. git 配置不当引起的源码泄露
  2. SVN 的泄露
  3. DS_STORE 目录泄露
  4. 网站备份压缩文件
  5. WEB-INF/web.xml 泄露

或许你也简单的了解过,而本场 Chat 分享将从源码泄露的途径,过往源码泄露的案例的讲解,来分析如何应对源码泄露所带来的安全风险。

往期回顾:聊聊“密码找回” · WEB 安全

已有512人预订
预订达标
文章出炉
交流日期
     
17.12.15
17.12.29
18.01.08 20:30
你可能还喜欢
恕我直言,90% 的程序员都扛不住这波 MQ 的面试四连炮!
王码农
被动收入 101 :使用云开发和 Taro 开发一个小程序
白宦成
Apollo 5.0 障碍物行为预测技术
Apollo开发者社区
抢先阅读 Kubernetes 1.15 新特性解读
张晋涛
教了一年少儿编程,说说感想和体验
叶蒙蒙
非科班前端面试大厂的实操指南
修言
当 DDD 遇上 DCI
张晓龙
基于 K8S+Spring Cloud 在金融行业的高可用实践
曾小波
数据结构算法常见的 100 道面试题全解析:2019 版
攻城狮
小白入门数据结构
琉璃易冷
阿里内推邀请:If not now, when? If not you, who?
应书澜
深入分布式事务
IT云清
Elasticsearch 7 版本重大更新及新特性解析
张超
摆脱 996,0 资金创造被动收入的思路
latent
关于消息队列面试的那点事儿
王知无
微信扫描登录
关注提示×
扫码关注公众号,获得 Chat 最新进展通知!
入群与作者交流×
扫码后回复关键字 入群
Chat·作者交流群
入群码
该二维码永久有效