数万Django应用程序因配置错误泄露密码等敏感信息

2018-04-02 18:38 标签: 数据泄露,网络安全

  近日,安全研究员发现28,165个配置错误的Django应用程序暴露敏感信息,其中包括密码,API密钥以及AWS访问令牌。研究员称这是由于Django开发人员忘记禁用调试模式导致的,黑客可以使用这些泄露的数据来获得系统的完全控制权。

  Django是一个非常流行的高级PythonWeb框架,它可以快速开发基于Python的Web应用程序。不过Castro在一个小项目上使用Django框架时却发现其配置是错误的,出于安全考虑他建议将应用程序部署到生产时禁用调试模式。

数万Django应用程序因配置错误泄露密码等敏感信息

  消息来源:SecurityAffairs,HackerNews.cc;

  以上为正文内容。

  网堤安全-专业的云安全解决方案综合服务商!

  转载请注明:网堤安全https://www.ddos.com

 

 

 

行业资讯 Industry Information

关于我们

About Us