明文數字證書風險 - .cer文件
一、API
【1】os.walk(dir_path) 遍歷某路徑下的所有文件
【2】os.path.splitext(file_name) 分離文件名與擴展名
【3】os.path.join(root, file) 連接目錄與文件名或目錄
【4】參考鏈接
http://blog.csdn.net/cryhelyxx/article/details/45219947
二、觸發條件
1. 主要是查找反編譯目錄中的.cer文件
【1】對應的代碼段
三、漏洞原理
【1】明文存儲的數字證書如果被篡改,可能會造成客戶端與服務端之間的傳輸數據被截獲並解密,造成用戶信息泄露
四、修復建議
【1】對數字證書文件(.cer)進行加密,避免證書文件泄露