4.7. 文件读取¶
考虑读取可能有敏感信息的文件
- 用户目录下的敏感文件
.bash_history
.zsh_history
.profile
.bashrc
.gitconfig
.viminfo
passwd
- 应用的配置文件
/etc/apache2/apache2.conf
/etc/nginx/nginx.conf
- 应用的日志文件
/var/log/apache2/access.log
/var/log/nginx/access.log
- 站点目录下的敏感文件
.svn/entries
.git/HEAD
WEB-INF/web.xml
.htaccess
- 特殊的备份文件
.swp
.swo
.bak
index.php~
…
- Python的Cache
__pycache__\__init__.cpython-35.pyc