开源博客的潜在信息泄露风险

查看 32|回复 3
作者:jqknono   
常用的开源平台 GitHub Pages 比较受欢迎,其要求公开仓库才允许公开访问。但仓库公开后,一些标记为草稿的文章也可以从 Git 仓库访问到。
开源博客可能会泄露个人信息,以下是一些常见的信息泄露关键词,欢迎评论补充。
敏感词
中文敏感词:
  • 密码
  • 账号
  • 身份证
  • 银行卡
  • 支付宝
  • 微信
  • 手机号
  • 家庭住址
  • 工作单位
  • 社保卡
  • 驾驶证
  • 护照
  • 信用卡

    英文关键词:
  • username
  • password
  • account
  • key
  • ini
  • credential
  • card
  • bank
  • alipay
  • wechat
  • passport
  • id
  • phone
  • address
  • company
  • jwt

    正则搜索:
    (密码|账号|身份证|银行卡|支付宝|微信|手机号|家庭住址|工作单位|社保卡|驾驶证|护照|信用卡|username|password|passwd|account|key\s*:|\.ini|credential|card|bank|alipay|wechat|passport|id\s*:|phone|address|company|jwt)
    如果使用 VSCode 作为博客编辑器,可以使用正则搜索快速进行全站搜索,检查可能泄露信息的位置。

    Git 历史
    Git 历史可能包含信息泄露,通过简单的脚本即可扫描开源博客的历史提交信息。
    如果是自己的仓库,可以通过以下方式清除历史。如果需要保留历史信息,则不要清除。
    请务必确认理解命令含义,谨慎操作,操作前请备份重要数据。
    git reset --soft ${first-commit}
    git push -f
  • deplives   
    还好我的主仓库是私有的
    lazyyz   
    确实需要注意隐私安全
    mouyase   
    建议把仓库设置为私有
    您需要登录后才可以回帖 登录 | 立即注册

    返回顶部