首页 > 代码库 > 关于web站点下敏感文件.DS_Store
关于web站点下敏感文件.DS_Store
最近在使用nikto工具扫描公司的web站点收集漏洞时,发现一个漏洞是发现敏感文件.DS_Store,就去查阅资料看了下,原来在Unix系统中的DS_Store 是用来存储这个文件夹的显示属性的,其中大量的被使用的是Mac OS X系统中,在与Mac OS X系统文件交互的时候就会带上这些文件,而在web服务器中肯定不希望别人看见其中的信息。那么如果你的web服务器上带有.DS_Store文件,那就一定会有信息泄露的可能,这个漏洞可能平时被忽视,但是作为生产服务器上有.DS_Store文件是不允许的,所以如果web服务器上有.DS_Store文件一定要删除,可以通过find命令去寻找web站点下是否有.DS_Store文件而进行删除
find /data/www/ -depth -name ".DS_Store" -exec rm -vf {} \;
这里可以利用crontab对站点文件夹进行定期检查
本文出自 “技术随笔” 博客,请务必保留此出处http://jim123.blog.51cto.com/4763600/1853473
关于web站点下敏感文件.DS_Store
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。