SVN源代码泄漏

由于目标网站没有及时清除SVN服务器连接时的残留信息,导致存在此漏洞。

可带来如下危害:

  1. 攻击者可利用该漏洞下载网站的源代码,获得数据库的连接密码等敏感信息;
  2. 攻击者可通过源代码分析出新的系统漏洞,从而进一步入侵系统。

修复建议:

  1. 删除指定SVN生成的各种文件,如“/.svn/entries”等。

results matching ""

    No results matching ""