敏感文件介绍和工具的使用

什么是敏感文件：

敏感文件通常指携带敏感信息的文件，最为常见的就是数据库的配置文件、网站源码备份、数据库备份等，管理员为了方便下载，将源码备份放置在 web 目录，然后下载至本地备份，下载完之后忘记删除，从而导致漏洞的出现。

如配置文件泄漏：
最为典型的就是 spring 框架的配置文件泄漏，常见路径：
“/env”
/actuator/env"

这类漏洞通常需要日常收集常见系统的配置文件默认路径，如果存在未授权访问的情况，就会存在文件泄漏的问题。

除了这类常见框架、系统的配置文件泄漏外，还有因为管理员修改配置文件时，为了防止无法恢复，而创建的备份文件，比如 config.php.bak、config.php.20230101 等，这类文件是可以下载的，从而泄漏配置信息

修复方案

1、对于备份文件，为在系统中使用的，可以删除处置，或者备份到其他无法直接通过浏览器访问的目录

2、在使用的无法删除的文件，需要设置权限，仅限本地访问

网站备份泄漏

网站源码备份是网站管理员经常要做的操作，有的管理员会自动备份到备份服务器，而有些管理员为了简单方便，将服务器上到源码打包压缩后放置在 web 目录，然后从服务器再下载到本地，进行本地备份，下载完成之后是应该删除的，但是由于未做这个操作，导致整站源码泄漏。
备份的文件名通常为 wwwroot、www、子域名等，压缩包后缀通常为 zip、tar.gz 等，通过组合常用备份名