0.16%的網站暴露了他們的.git文件夾
對 Web 開發者來說,向世界暴露你的 .git 文件夾(通常位于 http://www.yourdomain.com/.git/)是新手才會犯的錯誤。因為這將讓任何人都可以下載你的整個源代碼庫,而源代碼庫經常會包含數據庫密碼、鹽、哈希、第三方 API key 或用戶名和密碼。研究人員調查了 150 萬域名,發現有 2402 個網站暴露了可下載的 .git 文件夾,比率為 0.16%。
來自: Solidot
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!