关于github敏感信息泄露

发布时间:2015年05月03日 // 分类:安全 // 暂无评论

Git管理代码是很方便,但是有时候一不小心就把配置文件上传上去,造成敏感信息泄露。

比如在github里搜索

stmp user 163.com

就得到了许多邮箱信息,其中不乏私人账号

github中搜索 stmp user 163.com

再比如搜索

mysql.rds.aliyuncs.com

获得了许多数据库的铭感信息。由于阿里云RDS默认不限制客户端IP的特性,这些账户基本都是可以登陆进去的。

github中搜索 mysql.rds.aliyuncs.com

本文固定链接
https://www.ywlib.com/archives/8.html

标签
github, 敏感信息

添加新评论 »

分类
随机文章
最新文章
最近回复