开发人员在编辑文件前,会进行一次备份,同时会把备份文件和源文件放在服务器的同一个地方。如果存在绕过身份验证,就可以直接下载到这个备份文件,从而得到网站源代码。
1.代码编辑器产生的备份文件
这类备份文件通常和原文件在同一个目录下,文件命名和源文件类似。
index.php-->index.php.save
如果备份文件在网站目录下,攻击者可通过暴力猜解找到备份文件,index.php.save的源代码会通过响应包返回。
2.版本控制系统(VCS)产生的备份文件
几乎所有的VCS都会在工程目录下建一个meta目录,这个文件记录了整个项目工程每次修改的记录。
3.开发人员手动备份的文件
index.php-->index.php.bak
index.php-->index.old
index.php-->index.php.temp