快讯 | 数以万计 django 应用程序因配置错误泄露密码等敏感信息
2018-04-02 09:15:33
近日,安全研究员 fábiocastro 发现 28,165 个配置错误的 应用程序暴露敏感信息,其中包括密码,api 密钥以及 aws 访问令牌。fábiocastro 称这是由于 django 开发人员忘记禁用调试模式导致的,黑客可以使用这些泄露的数据来获得系统的完全控制权。
django 是一个非常流行的高级 python web 框架,它可以快速开发基于 python 的 web 应用程序。不过 castro 在一个小项目上使用 django 框架时却发现其配置是错误的,出于安全考虑他建议将应用程序部署到生产时禁用调试模式。
消息来源:,
本文由 编译整理,封面来源于网络;
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权。
官方微信