Web源码泄露的漏洞:
以下漏洞都是在获取不到源码的情况下使用的
网站备份压缩文件泄露:
因为网站管理员不好的备份习惯导致源码泄露
管理员网址www.Xiaoheizi.fun 网站代码文件夹路径:C:\www\www.Xiaoheizi.fun 如果在C:\www\www.Xiaoheizi.fun下备份网站源码当前目录下就会生成一个备份文件,我们就可以访问www.Xiaoheizi.fun下的备份文件就会导致源码泄露。
如果在网站目录上一级目录里备份则会在www.Xiaoheizi.fun上一级生成备份文件,从而无法访问到,相对安全一些