返回介绍
文江博客 开发文档 Web 安全学习笔记 v1.0 文章详情

4.7. 文件读取

发布于 2024-02-07 20:47:54 字数 906 浏览 0 评论 0 收藏 0

4.7. 文件读取

考虑读取可能有敏感信息的文件

  • 用户目录下的敏感文件
    • .bash_history
    • .zsh_history
    • .profile
    • .bashrc
    • .gitconfig
    • .viminfo
    • passwd
  • 应用的配置文件
    • /etc/apache2/apache2.conf
    • /etc/nginx/nginx.conf
  • 应用的日志文件
    • /var/log/apache2/access.log
    • /var/log/nginx/access.log
  • 站点目录下的敏感文件
    • .svn/entries
    • .git/HEAD
    • WEB-INF/web.xml
    • .htaccess
  • 特殊的备份文件
    • .swp
    • .swo
    • .bak
    • index.php~
    • ...
  • Python的Cache
    • __pycache__\__init__.cpython-35.pyc

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文