谈谈源码泄露 · Web 安全那些事儿

作者/分享人:汤青松
向 Ta 提问
Web安全爱好者,《PHP WEB安全开发实战》作者

在 WEB 安全当中,可能你对 SQL 注入,XSS 跨站一些漏洞已经耳熟于心了,而源码泄露问题对于大部分开发者来说就相对陌生了,而源码泄露导致的问题却并不少见,在过往的泄露案例当中,不仅是小网站有此问题,在一些大的厂商同样出现不少,并因此拿到 webshell。比如下面几个常见的:

  1. git 配置不当引起的源码泄露
  2. SVN 的泄露
  3. DS_STORE 目录泄露
  4. 网站备份压缩文件
  5. WEB-INF/web.xml 泄露

或许你也简单的了解过,而本场 Chat 分享将从源码泄露的途径,过往源码泄露的案例的讲解,来分析如何应对源码泄露所带来的安全风险。

往期回顾:聊聊“密码找回” · WEB 安全

已有490人预订
预订达标
文章出炉
交流日期
     
17.12.15
17.12.29
18.01.08 20:30
你可能还喜欢
近距离接触 DDD
文贺
Python 常见的 170 道面试题全解析:2019 版
陈祥安
Apollo 轨迹规划技术分享
Apollo开发者社区
Docker 快速入门
技术人的突破
如何利用碎片时间,提升自己的职场竞争优势
代码GG陆晓明
Spring Boot 工程化最佳实践
ASCE1885
爬虫开发入门:使用 pyspider 框架开发爬虫
凯哥
百万级 Excel 如何导出
天涯阁主
深度学习 0 基础之 AI 视频换脸实践解析
汤青松
如何快速准备面试中的算法,获得 Offer?
我爱大口吃饭
如何写好 React 业务代码?
尹光耀
Docker 镜像构建原理及源码分析
张晋涛
5G,一场商业噱头 or 一次技术革命?
Edvin
一文掌握 MySQL 索引,秒杀面试官
高爽
如何在一夜之间获得成功:我「从无到有」的 5 年 [英文版]
Chat 三人行
微信扫描登录
关注提示×
扫码关注公众号,获得 Chat 最新进展通知!
添加小助手微信×