最近在使用nikto工具扫描公司的web站点收集漏洞时,发现一个漏洞是发现敏感文件.DS_Store,就去查阅资料看了下,原来在Unix系统中的DS_Store 是用来存储这个文件夹的显示属性的,其中大量的被使用的是Mac OS X系统中,在与Mac OS X系统文件交互的时候就会带上这些文件,而在web服务器中肯定不希望别人看见其中的信息。那么如果你的web服务器上带有.DS_Store文件,那就一定会有信息泄露的可能,这个漏洞可能平时被忽视,但是作为生产服务器上有.DS_Store文件是不允许的,所以如果web服务器上有.DS_Store文件一定要删除,可以通过find命令去寻找web站点下是否有.DS_Store文件而进行删除
find /网站路径/ -depth -name ".DS_Store" -exec rm -vf {} \;
这里可以利用crontab对站点文件夹进行定期检查
声明
1:本站内容如若侵犯到您的权益,请联系我们,我们会第一时间删除!联系QQ:502428990。
2:使用本站资源需要您有一定的技术基础,否则将无法使用,如果你没有相关技术知识,请勿下载,虚拟物品,概不退换。
3:本站游戏资源不保证代码的完整性,不保证游戏无BUG,要求完美者请勿下载。
4:本站所有资源标价皆是资源本身的价格,不包含任何技术服务!要包技术服务的价格肯定是不一样的。
5:本站资源旨在为全网技术爱好者或游戏开发人员提供游戏素材,方便您作为技术研究或开发学习等用途,请勿商用。
6:本站资源非您个人定制,所以里面的游戏玩法,游戏画面以及游戏设定,装备掉落,金币等游戏初始值可能都不是您预期的效果,您需要自行研究修改完善,或找专业人员按您的想法定制。
1:本站内容如若侵犯到您的权益,请联系我们,我们会第一时间删除!联系QQ:502428990。
2:使用本站资源需要您有一定的技术基础,否则将无法使用,如果你没有相关技术知识,请勿下载,虚拟物品,概不退换。
3:本站游戏资源不保证代码的完整性,不保证游戏无BUG,要求完美者请勿下载。
4:本站所有资源标价皆是资源本身的价格,不包含任何技术服务!要包技术服务的价格肯定是不一样的。
5:本站资源旨在为全网技术爱好者或游戏开发人员提供游戏素材,方便您作为技术研究或开发学习等用途,请勿商用。
6:本站资源非您个人定制,所以里面的游戏玩法,游戏画面以及游戏设定,装备掉落,金币等游戏初始值可能都不是您预期的效果,您需要自行研究修改完善,或找专业人员按您的想法定制。