web 安全系列-21-文件读取攻击

考虑读取可能有敏感信息的文件

用户目录下的敏感文件

.bash_history
.zsh_history
.profile
.bashrc
.gitconfig
.viminfo
passwd

应用的配置文件

/etc/apache2/apache2.conf
/etc/nginx/nginx.conf

应用的日志文件

/var/log/apache2/access.log
/var/log/nginx/access.log

站点目录下的敏感文件

.svn/entries
.git/HEAD
WEB-INF/web.xml
.htaccess

特殊的备份文件

.swp
.swo
.bak
index.php~
…

Python的Cache

pycache_init_.cpython-35.pyc

拓展阅读

web 安全系列

参考资料

文件读取

• 用户目录下的敏感文件
• 应用的配置文件
• 应用的日志文件
• 站点目录下的敏感文件
• 特殊的备份文件
• Python的Cache
• 拓展阅读
• 参考资料