1.危害
攻擊者可以利用該漏洞下載git文件夾里的所有內容。如果文件夾內有敏感信息比如站點源碼、數據庫賬戶密碼等,攻擊者可能直接控制服務器。
2.利用
使用工具GitHack
GitHack.py http://www.openssl.org/.git/
3.防御
及時刪除.git文件夾
發布頁面時不要上傳.git文件夾。
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
1.危害
攻擊者可以利用該漏洞下載git文件夾里的所有內容。如果文件夾內有敏感信息比如站點源碼、數據庫賬戶密碼等,攻擊者可能直接控制服務器。
2.利用
使用工具GitHack
GitHack.py http://www.openssl.org/.git/
3.防御
及時刪除.git文件夾
發布頁面時不要上傳.git文件夾。
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。