1.危害
攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。
2.利用
使用工具GitHack
GitHack.py http://www.openssl.org/.git/
3.防御
及时删除.git文件夹
发布页面时不要上传.git文件夹。
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。
1.危害
攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。
2.利用
使用工具GitHack
GitHack.py http://www.openssl.org/.git/
3.防御
及时删除.git文件夹
发布页面时不要上传.git文件夹。
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。