Inclusion of Sensitive Information in Source Code

El código fuente en un servidor web o repositorio a menudo contiene información confidencial y, por lo general, no debería ser accesible para los usuarios.Hay situaciones en las que es fundamental eliminar el código fuente de un área o servidor.

Por ejemplo, obtener el código fuente de Perl en un sistema permite a un atacante comprender la lógica del script y extraer información extremadamente útil, como errores de código o inicios de sesión y contraseñas.

Recursos

CWE - CWE-540: Inclusion of Sensitive Information in Source Code (4.13)

Source code disclosure

AnteriorInsertion of Sensitive Information into Externally-Accessible File or Directory SiguienteExposure of Information Through Directory Listing

Última actualización hace 3 meses