2018年从一个朋友学到了很多,决定总结一下内容,以下内容纯属借鉴,请勿抄袭。
.git源码泄漏
原理
在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等等。在发布代码的时候,把.git这个目录没有删除,直接发布了。使用这个文件,可以用来恢复源代码。
原理链接+工具链接
.DS_Store文件泄漏
原理
.DS_Store是Mac下Finder用来保存如何展示 文件/文件夹 的数据文件,每个文件夹下对应一个。
如果开发/设计人员将.DS_Store上传部署到线上环境,可能造成文件目录结构泄漏,特别是备份文件、源代码文件。
.swp源码泄漏
原理
vim临时文件
程序员使用vim编辑器编写index.php文件时,会有一个.index.php.swp文件,如果文件正常退出,则该文件被删除,如果异常退出,该文件则会保存下来,该文件可以用来恢复异常退出的index.php。
2017年的东华杯出现过类似的题目
vim备份文件
默认情况下使用Vim编程,在修改文件后系统会自动生成一个带~的备份文件,某些情况下可以对其下载进行查看;
例如:
index.php的备份文件则为index.php~
还有很多,以后慢慢补上
备份文件泄露
发现一个很不错的检测源码泄漏工具 php代码泄露检测
php代码泄露检测工具