0.16%的网站暴露了他们的.git文件夹
jopen 9年前
对 Web 开发者来说,向世界暴露你的 .git 文件夹(通常位于 http://www.yourdomain.com/.git/)是新手才会犯的错误。因为这将让任何人都可以下载你的整个源代码库,而源代码库经常会包含数据库密码、盐、哈希、第三方 API key 或用户名和密码。研究人员调查了 150 万域名,发现有 2402 个网站暴露了可下载的 .git 文件夹,比率为 0.16%。
来自: Solidot
对 Web 开发者来说,向世界暴露你的 .git 文件夹(通常位于 http://www.yourdomain.com/.git/)是新手才会犯的错误。因为这将让任何人都可以下载你的整个源代码库,而源代码库经常会包含数据库密码、盐、哈希、第三方 API key 或用户名和密码。研究人员调查了 150 万域名,发现有 2402 个网站暴露了可下载的 .git 文件夹,比率为 0.16%。