造成SVN源代码漏洞的主要原因是管理员操作不规范。在使用SVN管理本地代码过程中，会自动生成一个名为.svn的隐藏文件夹，其中包含重要的源代码信息。但一些网站管理员在发布代码时，不愿意使用‘导出’功能，而是直接复制代码文件夹到WEB服务器上，这就使.svn隐藏文件夹被暴露于外网环境，黑客可以利用该漏洞下载网站的源代码，再从源代码里获得数据库的连接密码；或者通过源代码分析出新的系统漏洞，从而进一步入侵您的系统。

安全建议：删除指定SVN生成的各种文件，如“/.svn/entries”等。

当前大量开发人员使用git进行版本控制，对站点自动部署。如果配置不当，可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。黑客可以直接从泄露的源码中获取敏感配置信息(如：邮箱，数据库)，也可以进一步审计代码，挖掘文件上传、SQL注射等安全漏洞。

安全建议：删除指定GIT生成的各种文件，如”/ .git/index”等。

工具推荐：

SVN源代码泄露利用工具：Seay-Svn源代码泄露漏洞利用工具

GIT源代码泄露利用工具：GitHack.py

好了，SVN/GIT 源代码泄露就简单介绍到这里了，如有不懂的地方，大家可以多问问度娘。