技术教程 编程教程 关于web站点下敏感文件.DS_Store 正文

关于web站点下敏感文件.DS_Store

2023-05-10,,

  最近在使用nikto工具扫描公司的web站点收集漏洞时,发现一个漏洞是发现敏感文件.DS_Store,就去查阅资料看了下,原来在Unix系统中的DS_Store 是用来存储这个文件夹的显示属性的,其中大量的被使用的是Mac OS X系统中,在与Mac OS X系统文件交互的时候就会带上这些文件,而在web服务器中肯定不希望别人看见其中的信息。那么如果你的web服务器上带有.DS_Store文件,那就一定会有信息泄露的可能,这个漏洞可能平时被忽视,但是作为生产服务器上有.DS_Store文件是不允许的,所以如果web服务器上有.DS_Store文件一定要删除,可以通过find命令去寻找web站点下是否有.DS_Store文件而进行删除

find /data/www/ -depth -name ".DS_Store" -exec rm -vf {} \;

这里可以利用crontab对站点文件夹进行定期检查

《关于web站点下敏感文件.DS_Store.doc》

下载本文的Word格式文档,以方便收藏与打印。

Copyright 2023. 昆居客 - IT编程,互联网信息技术文档大全!