sourceforge
SourceForge.net,又称SF.net,是开源软件开发者进行开发管理的集中式场所。 SourceForge.net由VA Software提供主机,并运行SourceForge软件。大量
开源项目在此落户(截至2009年2月,超过23万的软件项目已经登记使用超过200万注册用户的服务,使SourceForge.net
开放源码的工具和网络应用的最大集合),包括维基百科使用的
MediaWiki,但也包含很多停止开发和一人开发的项目。
SourceForge 是全球最大开源软件开发平台和仓库,网站建立的宗旨,就是为开源软件提供一个存储、协作和发布的平台。SourceForge 上拥有大量非常优秀的开源软件,事实上,这些软件完全可以代替一些商业软件。
SourceForge是
Geeknet拥有和经营的公司,美国上市的公司。
Geeknet媒体和电子商务网站连接有影响力的专业技术人员和爱好者每天数以百万计。结合用户开发的内容,网上市场和电子商务,Geeknet是全球技术界的。
2010-08-18有网站就公布了“SourceForge某站点存在任意读取本地文件漏洞”。所有的放在SF空间上的程序和文件都是可以自由免费下载的。这一开源分享的“精神”可佳,可惜如果我们将一些敏感的信息的文件放在SF空间上就有可能遭受损失了。该漏洞至今仍然未修复!
漏洞类型:任意文件遍历/下载。由于sourceForge使用nfs集中管理所有网站文件,可能导致产生大量的敏感信息泄露。详情请见参考资料:SourceForge空间BUG可能致账号密码泄露!
资料来源:
https://baike.baidu.com/item/sourceforge/6562141?fr=aladdin