Ukryte katalogi i pliki jako źródło informacji o aplikacjach internetowych
![Ukryte katalogi i pliki jako źródło informacji o aplikacjach internetowych](https://wykop.pl/cdn/c3397993/link_VjCsBbA4DG4IYPJXmS4dTcyCkUhdZ5Zj,w300h194.jpg)
Artykuł pokazujący, że ukryte katalogi oraz różne pliki (między innymi git, svn, ide) pozostawione przez nieuwagę na serwerze WWW, mogą stać się nieocenionym źródłem informacji podczas testu penetracyjnego.
![empe](https://wykop.pl/cdn/c3397992/empe_vSM1MAThS2,q52.jpg)
- #
- #
- #
- #
- #
- #
- 59
Komentarze (59)
najlepsze
dev.wykop.pl/.git/index
!a za karę za moją naiwność, poleci całe ( ͡° ͜ʖ ͡°)
źródło: comment_D68pjeQuDamhV9TzUGej784G7IOat3Fv.jpg
Pobierz- Pani Zosia idzie do pracy
- Przy wychodzeniu z mieszkania zostawia otwarte okno
- Ktoś pod nieobecność Pani Zosi wchodzi do mieszkania przez okno
- Pani Zosia wraca z pracy i nic nie zauważa
Pani Zosia nie wie ,że pod jej nieobecność ktoś był w chacie i dorobił sobie do niej klucze które znalazł w mieszkaniu. Pani Zosia ma
@WysokiejJakosciSiekiera:
@SwiatToBagno:
dzięki. mam polecenie do tego przygotowane, ale chodzi o to, że trzeba o tym pamiętać...
Oby tak dalej :)
@pioterhiszpann: W sensie, że taki dziurawy? ( ͡° ͜ʖ ͡°)
-możesz zablokować wszystkie ścieżki z kropką na początku
-możesz zrobić tak jak mówisz
-możesz zablokować folder .git
-możesz nie przerzucać z gita na produkcję w ten sposób
Komentarz usunięty przez moderatora
Komentarz usunięty przez moderatora
Komentarz usunięty przez moderatora