溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
最近在使用nikto工具掃描公司的web站點收集漏洞時,發現一個漏洞是發現敏感文件.DS_Store,就去查閱資料看了下,原來在Unix系統中的DS_Store 是用來存儲這個文件夾的顯示屬性的,其中大量的被使用的是Mac OS X系統中,在與Mac OS X系統文件交互的時候就會帶上這些文件,而在web服務器中肯定不希望別人看見其中的信息。那么如果你的web服務器上帶有.DS_Store文件,那就一定會有信息泄露的可能,這個漏洞可能平時被忽視,但是作為生產服務器上有.DS_Store文件是不允許的,所以如果web服務器上有.DS_Store文件一定要刪除,可以通過find命令去尋找web站點下是否有.DS_Store文件而進行刪除
find /data/www/ -depth -name ".DS_Store" -exec rm -vf {} \;這里可以利用crontab對站點文件夾進行定期檢查
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
