PHP – Top Ten Security Vulnerabilities

Dean Lee — Wed, 11 Oct 2006 17:42:20 +0000

These vulnerabilities can, of course, exist in PHP applications. Here are some tips on how to avoid them. I’ve included related links and references where relevant.

用google"偷"密码

Dean Lee — Sun, 08 Oct 2006 15:56:13 +0000

google前天开放了”google code serch“服务。可以搜索这些年google从网上抓到的代码，包括压缩文件里的也没有放过。

来看看都能搜索到什么：

例子一

再试另一个：

例子二

这些站点的密码一览无遗，都被google抓到了。

这是管理员随意把敏感文件打包压缩在web能访问的目录的结果。而且通过配置文件明文保存密码本身就非常不安全。

早些年程序员对这个问题的重视性还很高，现在随着各种framework的发展，都有鼓励人们把密码明文保存在配置文件里的趋势，至少默认都是明文的。不少程序员也习惯了这种方式。希望google code search的这个”副作用“能够重新唤醒我们都快丢掉的安全意识。

DEAN LEE:/DEV/BLOG » security

PHP – Top Ten Security Vulnerabilities

用google"偷"密码