PHP – Top Ten Security Vulnerabilities
These vulnerabilities can, of course, exist in PHP applications. Here are some tips on how to avoid them. I’ve included related links and references where relevant.
Posts Tagged ‘security’
用google"偷"密码
google前天开放了”google code serch“服务。可以搜索这些年google从网上抓到的代码,包括压缩文件里的也没有放过。
来看看都能搜索到什么:
再试另一个:
这些站点的密码一览无遗,都被google抓到了。
这是管理员随意把敏感文件打包压缩在web能访问的目录的结果。而且通过配置文件明文保存密码本身就非常不安全。
早些年程序员对这个问题的重视性还很高,现在随着各种framework的发展,都有鼓励人们把密码明文保存在配置文件里的趋势,至少默认都是明文的。不少程序员也习惯了这种方式。希望google code search的这个”副作用“能够重新唤醒我们都快丢掉的安全意识。