搬砖笔记-SVN信息泄露漏洞

**

漏洞原理

**
使用SVN的时候,会产生一个.svn的文件夹,里面都是源码信息。然后有懒鬼没有使用导出功能,直接复制粘贴所有文件,那自然.svn文件夹也被复制了,就算使用道出了,但没做权限限制,那然后就会被黑客看到,信息就泄露了。

**

漏洞检测

**
直接输入xxxx/.svn/entries,有内容你就看到了,就存在。

**

漏洞修复

**
删掉呗,操作认真规范一些就好。或者程序员祭天

参考
https://blog.csdn.net/weixin_42936566/article/details/103135800

https://blog.csdn.net/qq_36869808/article/details/88847364?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase

你可能感兴趣的:(Web安全)