4.7. 文件读取

考虑读取可能有敏感信息的文件

• 用户目录下的敏感文件

  • .bash_history

  • .zsh_history

  • .profile

  • .bashrc

  • .gitconfig

  • .viminfo

  • passwd

• 应用的配置文件

  • /etc/apache2/apache2.conf

  • /etc/nginx/nginx.conf

• 应用的日志文件

  • /var/log/apache2/access.log

  • /var/log/nginx/access.log

• 站点目录下的敏感文件

  • .svn/entries

  • .git/HEAD

  • WEB-INF/web.xml

  • .htaccess

• 特殊的备份文件

  • .swp

  • .swo

  • .bak

  • index.php~

  • …

• Python的Cache

  • __pycache__\__init__.cpython-35.pyc