4.7. 文件读取

考虑读取可能有敏感信息的文件

    • 用户目录下的敏感文件
      • .bash_history
      • .zsh_history
      • .profile
      • .bashrc
      • .gitconfig
      • .viminfo
      • passwd
    • 应用的配置文件
      • /etc/apache2/apache2.conf
      • /etc/nginx/nginx.conf
    • 应用的日志文件
      • /var/log/apache2/access.log
      • /var/log/nginx/access.log
    • 站点目录下的敏感文件
      • .svn/entries
      • .git/HEAD
      • WEB-INF/web.xml
      • .htaccess
    • 特殊的备份文件
      • .swp
      • .swo
      • .bak
      • index.php~
    • Python的Cache
      • pycache_init_.cpython-35.pyc