谈谈源码泄露 · Web 安全那些事儿

作者/分享人:汤青松
向 Ta 提问
安全爱好者,《PHP WEB安全开发实战》作者

在 WEB 安全当中,可能你对 SQL 注入,XSS 跨站一些漏洞已经耳熟于心了,而源码泄露问题对于大部分开发者来说就相对陌生了,而源码泄露导致的问题却并不少见,在过往的泄露案例当中,不仅是小网站有此问题,在一些大的厂商同样出现不少,并因此拿到 webshell。比如下面几个常见的:

  1. git 配置不当引起的源码泄露
  2. SVN 的泄露
  3. DS_STORE 目录泄露
  4. 网站备份压缩文件
  5. WEB-INF/web.xml 泄露

或许你也简单的了解过,而本场 Chat 分享将从源码泄露的途径,过往源码泄露的案例的讲解,来分析如何应对源码泄露所带来的安全风险。

往期回顾:聊聊“密码找回” · WEB 安全

已有379人预订
预订达标
文章出炉
交流日期
     
17.12.15
17.12.29
01月08日 20:30
你可能还喜欢
如何成为一名合格的 C/C++ 开发者?
范蠡
从新一期技术雷达看技术领域最新趋势
徐昊
微服务中的短信服务如何设计?
猿天地
亿级 QQ 会员活动运营系统的设计之道
廖声茂
详解 Java 常用的四种锁机制优缺点
安爷
数据科学 Kaggle 比赛项目实战:Titanic
刘明
Hadoop 分布式数据存储层 HDDS:基于容器化的块服务架构层
爱闲逛的猿仔
微服务架构的演进、融合与选型
老顽童
实战 Python 网络爬虫:美团美食商家信息和用户评论
Hyx
深入浅出解读 Kafka 的可靠性机制
应书澜
人脸识别入门实战
离梦远
一个后台工程师的界面情结
一念成魔
深度学习中的数据
言有三
小白机器学习基础算法学习必经之路
非鱼
一小时入门 Python 3
明天依旧可好
微信扫描登录