Git管理代码是很方便,但是有时候一不小心就把配置文件上传上去,造成敏感信息泄露。
比如在github里搜索
stmp user 163.com
就得到了许多邮箱信息,其中不乏私人账号
再比如搜索
mysql.rds.aliyuncs.com
获得了许多数据库的铭感信息。由于阿里云RDS默认不限制客户端IP的特性,这些账户基本都是可以登陆进去的。
转载请注明出处
《关于github敏感信息泄露》https://www.ywlib.com/archives/8.html (from 一闻自习室)