本文探讨了网站源码、.bak文件、vim缓存(.swp)和.DS_Store文件可能导致的信息泄露问题。开发人员若不慎将备份文件放在web目录,可能暴露敏感信息。针对.vim缓存,可以通过vim -r命令恢复源码,而.DS_Store文件能揭示目录结构,使用Python-dsstore工具可解析其内容。
这种很少出现了,出现了价值不是很大,因为出现这种错误网站本来就没什么价值:)
- 网站源码
- bak文件
- vim缓存
- .DS_Store
网站源码
当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。
整理了一点
/robots.txt /index.php~ /index.php.bak /www.zip /wwwroot.zip
/htdocs.zip /.rar /.zip /.7z /.tar.gz /.bak /.swp /.txt
bak文件
当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。
http://url/index.php.bak等
vim缓存(.swp备份文件)
当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。
尝试URL:xxx/index.php.swp下载.swp文件代码
并使用vim打开,打开命令:vim -r index.php.swp
打开后则发现源码,进行代码审计
最低0.47元/天 解锁文章
扫一扫
2188
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
