実際の発掘現場脆弱性情報の漏洩-gitを承認

その他 2019-12-30 11:02:12 訪問数: null

1.ハザード

攻撃者は、ダウンロードするための脆弱性悪用する可能性があり、フォルダのgitのすべての内容を。フォルダは、このようなサイトのソースコード、データベース、および他のアカウントのパスワードなどの機密情報を持っている場合、攻撃者は直接サーバーを制御することができます。

2.利用

使用ツールGitHack

GitHack.py http://www.openssl.org/.git/

3.防衛

速やかに削除.git フォルダを

ページ公開時にアップロードしないでください.git フォルダを。

おすすめ

転載: www.cnblogs.com/-lyr/p/12118441.html
おすすめ
Apache Doris バージョン 2.0.10 が正式にリリースされました。
Open Source Daily | 大手モデルが戦争に突入、大手モデルのユニコーンが身売りしていることが明らかに; 最大のオープンソース AI コミュニティが GPU の共有に 1,000 万ドルを提供すると示唆
ランキング
ジャンゴ使用KindEditorアップロード写真
FirstOrDefault VS C#の検索
SQL UNIONルール
VS Code は HTML スタートアップを実装し、ホット アップデート サービスを提供します
Linux プログラミング: 1. コルーチンの設計原則
目标检测的“尽头”竟是语言建模?Hinton团队提出Pix2Seq:性能优于DETR
CTFdインストールの新バージョン以降の操作および保守について話します
構造体へのポインタ出力4人の学生学生ID名前性別年齢を使用することにより
1.3.2リリース、連続ファイル同期ツールをSyncthing
PyQt5 インストールチュートリアル
アーカイブ
もっと
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)

コードワールド

© 2018 codetd.com