SVN常见的安全问题

./svn/entries文件未删除导致的代码泄露

在SVN的使用过程中，项目目录下会生成隐藏的.svn文件夹，其中包含重要的源代码信息。如果在发布代码时，直接复制代码文件夹到Web服务器，同时.svn隐藏文件夹也被上传到程序根目录，可以利用.svn/entries文件，获取到服务器源码、SVN服务器帐号密码等信息。

在SVN1.6及之前的版本，生成的.svn文件夹中包含所有文件的备份

在SVN1.6之后的版本，通过访问.svn/wc.db，可以下载到一个SQLite数据库文件，其中可能包括目录结构与代码

修复方案：

管理员迁移代码的时候使用svn.export导出代码，不要直接复制

删除.svn目录

不删除.svn目录，对该目录限制访问

Git

Git是一个开源的分布式版本控制系统，可以有效、高速的处理从很小到非常大的项目版本管理。当前大量开发人员使用Git进行版本控制，对站点自动部署。如果配置不当，可能会将.git文件夹直接部署到线上环境，导致信息泄露。

每个仓库的配置信息都放在.git/config文件中

通过.git目录泄漏的文件，可以下载并还原项目

.git泄露演示

fofa 找环境 "I use tools to save my code"

dirb跑目录 跑出来发现有.git

下载工具

下载.git文件

发现没有flag

进行版本回退

git reset --hard HEAD~1

但没有完整的.git文件

GitHub泄露：

GitHub是一个面向开源及私有软件项目的托管平台。由于用户疏忽，将开发过程中使用到的关键配置没有脱敏直接上传到GitHub，从而造成信息泄露。

测试账号

生产服务器IP

数据库配置

邮箱账号密码

各类SECRET_KEY、APP_KEY、AUTH_KEY等

修复方案：

上传项目代码时注意脱敏处理

严禁将公司项目代码上传到GitHub

使用私有仓库

去github上找信息泄露

robots.txt暴露信息

Robots协议（也称为爬虫协议、机器人协议等）的全称是“网络爬虫排除协议”（Robots Exclusion Protocol），网站通过Robots协议告诉搜索引擎哪些页面可以抓取，哪些页面不能抓取。当管理员使用开源CMS或者在开发过程中未对robots.txt多加注意，直接填写网站目录名，就可能造成敏感信息泄露。

修复方案：

使用通配符代替完整的目录名

编辑器备份泄露

演示可以通过pte综合题

编辑器备份文件泄漏

一些编辑器在使用过程中会自动对正在编辑的文件进行备份或者会产生临时文件，这些文件通常为.swp、.swo或.bak等格式。在编辑器异常退出时，这些备份文件不会被删除。并且这些后缀名同样不能被解析，也可以直接下载。

利用临时文件恢复源代码

1）将临时文件移到/tmp目录，使用vim打开

2）vim将弹出警告，输入R，选择恢复文件

3）vim恢复完成后，即可看到源代码

演示vim生成swp文件

JS文件敏感信息泄露

在网站开发过程中，由于前期的设计缺陷，可能会在JS文件中留下一些敏感信息。如网站后台的跳转路径、网站用户的个人信息，甚至是可以未授权访问的API。

修复方案：

不要在JS文件中添加不必要的信息

对敏感页面进行访问控制，杜绝未授权访问

演示 jsfinder

python3 JSFinder.py -u

关于我们

江苏五湖联技术服务有限公司(简称WHL）,成立于2017年8月。是一家从事第三方体系认证审核、能源审计、渗透测试、信息安全风险评估等的专业服务机构，公司位于中国经济发达城市-苏州。公司将秉持公正、独立和专业的工作精神服务于广大客户。并以“精细服务流程、专业技术审核、创新开拓方法、协力共同发展”的经营理念，为企业从研发、供应链管理、生产、交付和售后等全过程的高质量发展赋能。

提升企业对审核标准带来的价值认识，同时为企业持续发展提供管理工具和方法论。在未来的经营管理过程中，我们将以“践行知识力量，赋能企业高质量发展”的愿景，促进全体员工共同服务好企业，成为受行业认可，客户尊重的一流技术服务公司。

版权声明：

1.本公众号所发布内容，凡未注明“原创”等字样的均来源于网络善意转载，版权归原作者所有！

2.除本平台独家和原创，其他内容非本平台立场，不构成投资建议。

3.如千辛万苦未找到原作者或原始出处，请理解并联系我们。

4.文中部分图片源于网络。

5.本公众号发布此文出于传播消息之目的，如有侵权，联系删除。

五湖联技术服务有限公司官网：

若还有其他问题，可直接在平台私信联系我们，我们会第一时间与您取得联系,感谢支持。