php源代码被公开漏洞,dede目录列表漏洞_页面存在源代码泄露_发现源码泄露

最新推荐文章于 2024-04-27 14:08:19 发布
最新推荐文章于 2024-04-27 14:08:19 发布
阅读量523 收藏
点赞数
文章标签: php源代码被公开漏洞

之前在安全联盟站长平台用检查了一下自己的网,发现了自己的网站有一堆漏洞(页面存在源代码泄露)。如图:

a4c26d1e5885305701be709a3d33442f.png

然后在百度site的时候也现实中危提示,看起来很不爽,你要知道,自己维护的网站,还出现一个危险提示的网站,别人看到了都不敢跟你换友情链接了。

而且我们主管也经常问我,这是怎么回事,但不管我怎么找,都找不出原因,没办法啊,我上论坛,百度,上QQ群都得到满意的答案,上了安全联盟站长论坛去,里面都是要奖赏的,为了几个漏洞要花几百块钱,我觉得不值得,所以我拒绝了。

于是我继续百度,还是没办法,后来我看到网上有人推荐360,好吧,因为360都是免费的,而且对也是做杀毒漏洞的,所以我就登录了一下360,在360网站安全查了一下,还是出现这个漏洞,不过它没现实那么多,就显示一个目录漏洞(发现源码泄露),但也没有相应的解决办法,知识列出了检查结果,如下:

漏洞上线时间:2011-07-02

漏洞名称:发现源码泄露

漏洞类型:信息泄露

所属服务器类型:通用

漏洞风险:1. 存在 "网站敏感文件被可下载" 风险

2. 安全性降低20%

3. 全国 3% 网站有此漏洞, 122个站长进行了讨论

检测时间:2014-07-04 15:54:44

漏洞证据:

漏洞地址:http://www.31933333.com/news/

解决方案:根据造成漏洞的根源不同,可以修改相关的配置或更新应用,修补相关的漏洞。

决方

根据这个检查结果,我一开始也看不出什么问题,但后来才发现一个漏洞证据,对,就是它了,原来是php源码岛的鬼。后来我检查了一下自己的模版,才发现原来是自己当时切图的时候,因为需要通过变量来判断样式,所以用的php源码,所以系统检测的时候才出现了这个所谓的“页面存在源代码泄露”漏洞。

后台我把这行代码删除了,重新检查,才把这个所谓的漏洞修补了。

虽然是个很小的漏洞,但也话了我许久的时间,不知道大家有没有遇到跟我同样的问题,希望这篇文章能给你一点点的帮助。

曹名
关注
漏洞挖掘】——54、 网站源码泄露检测利用
Fly_鹏程万里
10-20 1079
如果开发人员在线上环境源代码进行了备份操作并且将备份文件放在了WEB目录下,就会引起网站源码泄露,备份文件可能包含敏感信息,比如:用户数据、登录凭证、配置文件等,如果备份文件被泄露,那么攻击者可以利用其的敏感信息进行恶意攻击,破坏网站的安全性和可靠性。
php包含漏洞源码
05-23
这是关于php的通用包含漏洞源码,需要的可以自己下载。
php源代码公开漏洞,关于简单的php源代码泄露漏洞的发掘
weixin_32096149的博客
03-09 949
我们知道在asp出现得最多的还是sql注入,不过在php由于magic_quotes_gpc为on的情况下特殊字符会被转义,所以即使有很多时候存在sql注入也无法利用。但是php强大的文件操作功能却使我们能体会到在asp无法体会的乐趣,我想php自带的文件操作函数能让你为之心跳加快~~嘿嘿这次我发掘的是phpcms2007的源代码泄露漏洞再次向Phpcms2007的开源行为致敬!!开始吧,f...
常见Web源码泄露总结_发现 web 应用程序源代码泄露模式
最新发布
2401_84264583的博客
04-27 758
在服务端是存放着所有受控制数据的Subversion仓库,另一端是Subversion的客户端程序,管理着受控数据的一部分在本地的映射(称为“工作副本”)。当备份文件或者修改过程的缓存文件因为各种原因而被留在网站web目录下,而该目录又没有设置访问权限时,便有可能导致备份文件或者编辑器的缓存文件被下载,导致敏感信息泄露,给服务器的安全埋下隐患。Subversion,简称SVN,是一个开放源代码的版本控制系统,相对于的RCS、CVS,采用了分支管理系统,它的设计目标就是取代CVS。
DedeCMS找后台目录漏洞
weixin_30335353的博客
02-28 1025
参考文章 https://xianzhi.aliyun.com/forum/topic/2064 近期,学习的先知社区《解决DEDECMS历史难题--找后台目录》的内容,记录一下。 利用限制 仅针对windows系统 DedeCMS目前下载的最新版的还存在问题。(DedeCMS-V5.7-UTF8-SP2.tar.gz)在网盘里找相应名字的就行 漏洞成因 首先看...
企业公司绿色机械装修服务业通用网站模板 dede织梦内核网页源码_网站开发模板含源代码(css+html+js+图样).zip
04-20
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、...
[影音娱乐]DEDE的电影模块(免费+开源)_dedemoive.zip源码PHP项目源代码下载
03-16
[影音娱乐]DEDE的电影模块(免费+开源)_dedemoive.zip源码PHP项目源代码下载[影音娱乐]DEDE的电影模块(免费+开源)_dedemoive.zip源码PHP项目源代码下载 1.适合个人搭建网站项目参考 2.适合学生毕业设计搭建网站参考 3...
基于HTML实现的dede织梦儿童幼儿园早教教育培训网站源码带在线预约和psd(源代码+使用说明+论文).rar
07-11
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、...
1 dede织梦视频教程_php dede安装.zip
04-21
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、...
第05篇:常见的Web源码泄漏及其利用1
08-03
1、git 源码泄露 2、SVN 源码泄露 3、hg源码泄漏 5、Bazaar/bzr泄露 6、网站备份压缩文件 9、SWP 文件泄露
问题解决】发现Web应用程序源代码泄露模式
zx1041561837的博客
10-26 954
前端项目代码,目前可以使用插件UglifyJsPlugin混淆Js代码,该插件主要用于压缩JavaScript代码,它会删除空格、注释以及其他不必要的字符,从而减小文件大小,提高加载速度。该类问题指的是在服务器端,Web应用程序的开发者工具(Devtools)的Sources面板可以看到前端build构建之后的相关源代码,包括HTML、CSS和JavaScript。drop_debugger: true:当设置为 true 时,此选项会从代码删除所有 debugger 语句。
php网站源代码漏洞,PHP网站一部分源码漏洞的修改求修改思路
weixin_39957951的博客
03-10 295
网站监测了一下说是存在Phpems文件上传漏洞,于是根据提示查看了一下相关的源码,可是不知该从何着手啊,求高手指教。监测的结果看截图吧:QQ截图20150327135149.jpg (44.42 KB, 下载次数: 5)2015-3-28 10:54 上传下面是源码,大神给点修改意见。public function upload(){$fn = $this->ev->get('CKEd...
Dedecms备份文件泄露
无心的博客
11-13 2251
今天看到一篇比较骚的思路,是织梦cms的,不过按道理来说并不应该是织梦背锅,具体原因会在后面有提到。 这里先声明一下,文章原稿是在tools的,我是从其他地方转载过来的。 详情 1.首先我们来看下 织梦备份数据的方式 居然txt保存 首先这个文件 生成方式 大家自己去看代码 应该是不可能暴力猜得到的 2.他的账户密码储存在这里 dede_admin_ 你会懵逼 我到底想说啥 3.开始重...
CTF学习-PHPS文件泄露
JY_Heart的博客
03-08 2069
PHPS文件泄露
常见Web源码泄漏及其利用
内心不种满鲜花就会长满杂草
03-27 6863
git是一个版本控制工具,可以高效便捷地管理大大小小的项目版本。通俗点来说,就是一个项目或者说工程有多个人一起干,这个项目里每个人都有可能都拿同一文件...
常见的Web源码泄漏漏洞及其利用
m0_47060881的博客
11-21 1957
Web源码泄露漏洞:1、git 源码泄露2、SVN 源码泄露3、hg源码泄漏4、CVS泄露5、Bazaar/bzr泄露6、网站备份压缩文件7、WEB-INF/web.xml 泄露8、DS_Store 文件泄露9、SWP 文件泄露10、GitHub源码泄漏 1、git 源码泄露   Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等。发布代码的时候,如果没有把.git这个目录删除,就直接发布到了服务器上,攻击者就..
关于JSP源码泄漏问题的总结分析
楠人的博客-随风而过
08-10 5803
www.2cto.com:09年的一篇老文章了 JSP编程语言自从推出之日起,由于它的快速、平台无关、可扩展、面向对象等特性得到了越来越广泛的应用,越来越多的厂家开发出了各种各样的支持平台如IBM 公司的WebSphere、BEA公司的WebLogic等等,也有越来越多的网站开始将自己的平台架构在JSP 环境。 但是随之而来的就是一系列的安全问题,如JSP源码泄露、远程任意命令执行漏
信息泄露之web源码泄露
keep_reading的博客
09-26 4167
文章目录web源码泄露.hg源码泄露.git源码泄露.DS_Store源码泄露网站备份压缩文件SVN导致文件泄露 web源码泄露 由于代码管理工具和代码管理平台在备份或更新时留下的备份文件和配置文件,这类文件往往导致了web源码泄露问题 .hg源码泄露 漏洞成因:hg init的时候会生成.hg文件,在网站根目录下, http://www.example.com/.hg/ 可以通过手动搜索也可以用下面这个工具 dvcs-ripper rip-hg.pl -v -u http://www.example.co
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值