PHP程序员站--PHP编程开发平台
 当前位置:主页 >> 新闻咨询 >> 业内新闻 >> 

shopex.cn 版本服务器泄漏 泄漏敏感信息漏洞及内部源码下载

shopex.cn 版本服务器泄漏 泄漏敏感信息漏洞及内部源码下载

来源:phperz.com  作者:  发布时间:2010-12-19
简要描述:可通过 URL 直接下载或查看 Web 程序目录结构、源代码
简要描述:可通过 URL 直接下载或查看 Web 程序目录结构、源代码、

Subversion 服务器地址、有权限修改程序的账号等信息。

漏洞证明:http://dev.shopex.cn/.svn/entries

http://book.shopex.cn/.svn/entries

http://jnc.saas-telcom.shopex.cn/.svn/entries

修复方案:删除/过滤所有 .svn 目录,限制访问 .svn 目录及此目录内任何文件


延伸阅读:
阿里切入区域电子商务:PHPWind与中小网站合作
11款PHP开源电子商务网店系统介绍
开源网店系统ECshop发布升级程序 可同步淘宝
Tags: ShopEx   版本   服务器   泄漏   敏感信息   漏洞   源码   下载  
最新文章
推荐阅读
月点击排行榜
PHP程序员站 Copyright © 2007-2010,PHPERZ.COM All Rights Reserved 粤ICP备07503606号