谈谈源码泄露 · Web 安全那些事儿

作者/分享人:汤青松
向 Ta 提问
安全爱好者,《PHP WEB安全开发实战》作者

在 WEB 安全当中,可能你对 SQL 注入,XSS 跨站一些漏洞已经耳熟于心了,而源码泄露问题对于大部分开发者来说就相对陌生了,而源码泄露导致的问题却并不少见,在过往的泄露案例当中,不仅是小网站有此问题,在一些大的厂商同样出现不少,并因此拿到 webshell。比如下面几个常见的:

  1. git 配置不当引起的源码泄露
  2. SVN 的泄露
  3. DS_STORE 目录泄露
  4. 网站备份压缩文件
  5. WEB-INF/web.xml 泄露

或许你也简单的了解过,而本场 Chat 分享将从源码泄露的途径,过往源码泄露的案例的讲解,来分析如何应对源码泄露所带来的安全风险。

往期回顾:聊聊“密码找回” · WEB 安全

已有440人预订
预订达标
文章出炉
交流日期
     
17.12.15
17.12.29
18.01.08 20:30
你可能还喜欢
大型 Java 应用后台重构技术策略详解
驰骋
微服务网关 Spring Cloud Gateway 的应用实战
aoho求索
Docker 的基础知识整理
假不理
如何采用一套程序代码,实现系统的“千人千面”
白公
JVM 常见面试题指南
驰骋
用领域驱动实现供应链系统商品录入和出入库设计
GIM
谈谈应聘阿里全流程
应书澜
分布式链路追踪的前世今生
ASCE1885
Java 最常见 200+ 面试题全解析:面试必备
老王
前端面试指导
程序员-玄魂
Dubbo 框架内核原理剖析
追梦
穷人的新年红包系统,单节点 12W TPS
文心紫竹
Postman 自动化测试实践一文通
白宦成
RocketMQ 消息类型介绍及实现原理探究
老田
Vue.js 快速开发小程序实战
芒果
微信扫描登录