国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

　　4月9日消息，360網(wǎng)站安全檢測平臺今日發(fā)布漏洞警報稱，國內(nèi)300余家大中型網(wǎng)站由于SVN使用不當(dāng)，導(dǎo)致網(wǎng)站存在源代碼泄露隱患。一旦該漏洞被黑客利用，不僅這些網(wǎng)站會蒙受嚴(yán)重的經(jīng)濟(jì)損失，數(shù)千萬網(wǎng)民的賬號密碼和個人資料可能也因此被黑客盜取。目前，360已向存在漏洞的網(wǎng)站發(fā)出報警郵件，并提供修復(fù)方案。

　　360網(wǎng)站安全檢測平臺服務(wù)網(wǎng)址：http://webscan.#

　　據(jù)介紹，SVN（subversion）是程序員常用的源代碼版本管理軟件。一旦網(wǎng)站出現(xiàn)SVN漏洞，其危害遠(yuǎn)比SQL注入等其它常見網(wǎng)站漏洞更為致命，因?yàn)楹诳瞳@取到網(wǎng)站源代碼后，一方面是掠奪了網(wǎng)站的技術(shù)知識資產(chǎn)，另一方面，黑客還可通過源代碼分析其它安全漏洞，從而對網(wǎng)站服務(wù)器及用戶數(shù)據(jù)造成持續(xù)威脅。
　　經(jīng)360安全工程師分析，造成SVN源代碼漏洞的主要原因是管理員操作不規(guī)范。“在使用SVN管理本地代碼過程中，會自動生成一個名為.svn的隱藏文件夾，其中包含重要的源代碼信息。但一些網(wǎng)站管理員在發(fā)布代碼時，不愿意使用‘導(dǎo)出’功能，而是直接復(fù)制代碼文件夾到WEB服務(wù)器上，這就使.svn隱藏文件夾被暴露于外網(wǎng)環(huán)境，黑客可以借助其中包含的用于版本信息追蹤的‘entries’文件，逐步摸清站點(diǎn)結(jié)構(gòu)。”