SVN/GIT源代码泄露
2024-10-16 20:58:40
造成SVN源代码漏洞的主要原因是管理员操作不规范。在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以利用该漏洞下载网站的源代码,再从源代码里获得数据库的连接密码;或者通过源代码分析出新的系统漏洞,从而进一步入侵您的系统。
安全建议:删除指定SVN生成的各种文件,如“/.svn/entries”等。
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。黑客可以直接从泄露的源码中获取敏感配置信息(如:邮箱,数据库),也可以进一步审计代码,挖掘文件上传、SQL注射等安全漏洞。
安全建议:删除指定GIT生成的各种文件,如”/ .git/index”等。
工具推荐:
SVN源代码泄露利用工具:Seay-Svn源代码泄露漏洞利用工具
GIT源代码泄露利用工具:GitHack.py
好了,SVN/GIT 源代码泄露就简单介绍到这里了,如有不懂的地方,大家可以多问问度娘。
最新文章
- final 140字评论
- CA Loves GCD (BC#78 1002) (hdu 5656)
- Atitit js版本es5 es6新特性
- C 语言学习的第 02 课:C 语言的开发环境
- Latex 表格内公式换行方法
- 如何解决Mac里面解压后文件名乱码问题
- enmo_day_04
- Java多线程——同步(一)
- PhpStorm注册码 key license
- 获取iframe中的元素
- Java 方法覆盖和方法重载
- 使用Groovy进行依赖注入
- angular中的cookie读写
- 单元测试系列:如何使用JUnit+JaCoCo+EclEmma完成单元测试
- RPC -dubbo 服务导出实现
- 【ABP框架系列学习】N层架构(3)
- tarjan求双联通分量(割点,割边)
- python http 请求 响应 post表单提交
- iview admin 发布到IIS
- attempt to write a readonly database错误的解决(C#,SQLite)
热门文章
- EasyUI 树形菜单tree 定义图标
- 李洪强iOS开发Swift篇—10_方法
- HTML表单和验证事件
- 使用Common.Logging+log4net规范日志管理
- 17.1.1.6 Creating a Data Snapshot Using Raw Data Files 创建一个数据快照使用 Raw Data Files
- VS(Microsoft Visual Studio2010)工具打开项目所需的应用程序,出现未安装(.csproj)的应用程序的解决办法
- Automator 简单使用流程
- 进军es6(2)---解构赋值
- C语言练习题_邮票组合
- phpeclipse xdebug 配置配置 -摘自网络