4.7. 文件读取

考虑读取可能有敏感信息的文件

用户目录下的敏感文件

.bash_history.zsh_history.profile.bashrc.gitconfig.viminfopasswd

应用的配置文件

/etc/apache2/apache2.conf/etc/nginx/nginx.conf

应用的日志文件

/var/log/apache2/access.log/var/log/nginx/access.log

站点目录下的敏感文件

.svn/entries.git/HEADWEB-INF/web.xml.htaccess

特殊的备份文件

.swp.swo.bakindex.php~…

Python的Cache

__pycache__\__init__.cpython-35.pyc