做网站石材推销,哈尔滨做网站收费,成都设计公司推荐,网站变灰是什么事漏洞名称#xff1a;.SVN信息泄露、版本管理工具文件信息泄漏
漏洞描述#xff1a;据介绍#xff0c;SVN#xff08;subversion#xff09;是程序员常用的源代码版本管理软件。一旦网站出现SVN 漏洞#xff0c;其危害远比SQL注入等其它常见网站漏洞更为致命#xff0c;…漏洞名称.SVN信息泄露、版本管理工具文件信息泄漏
漏洞描述据介绍SVNsubversion是程序员常用的源代码版本管理软件。一旦网站出现SVN 漏洞其危害远比SQL注入等其它常见网站漏洞更为致命因为黑客获取到网站源代码后一方面是掠夺了网站的技术知识资产另一方面黑客还可通过源代码分析其它安全漏洞从而对网站服务器及用户数据造成持续威胁。更严重的问题在于SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本低版本SVN具体路径为text-base目录高版本SVN为pristine目录如果服务器没有对此类后缀做解析黑客则可以直接获得文件源代码。
检测条件
1、 被测网站采用SVNsubversion源代码版本管理软件。
检测方法
1、 访问http://[ip]/CVS/Entriesp 以及http://[ip]/.svn/entriesp看是否成功也可以自行构造根据显示的主目录去逐级访问并遍历相关的目录和文件。 2、 利用web漏洞扫描工具进行检测。
修复方案
删除SVN各目录下的.svn目录删除CVS的CVS目录。或者对URL中进行过滤过滤相关svn等相关敏感字符
location ~ ^(.*)\/\.svn\/
{
return 404;
}
