Quét 2,6 triệu tên miền cho các tệp .Env bị phơi nhiễmtừ tác giả@sdcat
8,163 lượt đọc

Quét 2,6 triệu tên miền cho các tệp .Env bị phơi nhiễm

2022/11/10NaN
từ tác giả @sdcat 8,163 lượt đọc
tldt arrow
VI
Read on Terminal Reader
Read this story w/o Javascript

dài quá đọc không nổi

Một nhà phát triển phần mềm đã quét 2,6 triệu tên miền để tìm các tệp contact.env. Anh ta tìm thấy 135 người dùng cơ sở dữ liệu và mật khẩu, 48 tài khoản người dùng e-mail có mật khẩu, 11 thông tin xác thực trực tiếp cho các nhà cung cấp thanh toán (như Stripe hoặc Paypal) 98 mã thông báo bí mật cho các API khác nhau và 128 bí mật ứng dụng. Khía cạnh nguy hiểm là mật khẩu và bí mật ở dạng không được mã hóa trong tệp the.env. Khi máy chủ web được định cấu hình sai và tệp this.env được web phân phối. máy chủ, bất cứ ai có thể. truy vấn dữ liệu này.

Companies Mentioned

Mention Thumbnail
Mention Thumbnail
featured image - Quét 2,6 triệu tên miền cho các tệp .Env bị phơi nhiễm
sdcat HackerNoon profile picture

@sdcat

sdcat

Software developing cat

react to story with heart

NHỮNG BÀI VIẾT LIÊN QUAN

L O A D I N G
. . . comments & more!