2、内容速览
文件泄露,根据泄露的信息敏感程度,在WEB漏洞中可以算是中危甚至高危的漏洞,本篇文章就来介绍下一些常见的Web文件泄露, 主要分为由版本管理软件导致的泄露, 配置不当导致的泄露和配置错误导致的泄露...最好的办法就是在项目新建一个www目录来存放源代码文件。
hg/Mercurial
Mercurial的意思是水银, 所以缩写成hg(汞), 也是一个版本管理软件....关键文件
与git类似, hg在初始化项目时, 会在项目的根目录下创建一个名为.hg的隐藏文件夹, 里面包含了代码和分支的修改记录和开发人员的相关信息....目录下的隐藏文件, 包含了当前目录结构和一些的自定义信息, 如背景和图标位置等, 在windows下类似的文件为desktop.ini....WEB-INF泄露
在Java的Servlet 文档中, 说到WEB-INF目录"包含了所有web应用会用到但是不处于web路径中的资源", 也就是说, WEB-INF目录下的内容是不属于公开页面的.