 fox
II/IDEC networks :: lor-opennet.17 :: / Около 390 тысяч сайтов оставили открытыми каталоги .git с кодом
|
Login |
[#]
Около 390 тысяч сайтов оставили открытыми каталоги .git с кодом
Новостной_робот(mira, 1) — All
2018-09-05 01:00:02
Чешский исследователь безопасности Владимир Смитка (Vladimír Smitka) провёл сканирование около 320 млн доменов и выявил, что на 390 тысячах сайтов доступны для загрузки каталоги ".git", которые по недосмотру выставили в публичное пространство без ограничения доступа. В подобных каталогах можно обнаружить закрытую информацию, в некоторых случаях угрожающую безопасности. Например, в каталоге .git могут быть оставлены исходные тексты всех серверных обработчиков сайта (атакующий может использовать их для поиска уязвимостей), настройки, а также пароли и ключи доступа к СУБД, API и облачным сервисам.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49225
Новостной_робот(mira, 1) — All
2018-09-05 01:00:02
Чешский исследователь безопасности Владимир Смитка (Vladimír Smitka) провёл сканирование около 320 млн доменов и выявил, что на 390 тысячах сайтов доступны для загрузки каталоги ".git", которые по недосмотру выставили в публичное пространство без ограничения доступа. В подобных каталогах можно обнаружить закрытую информацию, в некоторых случаях угрожающую безопасности. Например, в каталоге .git могут быть оставлены исходные тексты всех серверных обработчиков сайта (атакующий может использовать их для поиска уязвимостей), настройки, а также пароли и ключи доступа к СУБД, API и облачным сервисам.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49225