DS_Store文件泄露
漏洞成因 .DS_Store是Mac OS保存文件夹自定义属性的隐藏文件,如文件的图标位置或者背景色,相当于windows的desktop.ini,由于开发人员代码发布未及时删除文件夹.DS_Store,可能造成文件目录结构泄露、源代码文件等敏感信息的泄露。我们可以通过直接访问url+/.DS_Store来判断是否存在此漏洞,利用工具:ds_store_exp 由于该漏洞存在,我们可以采用如下命令批量将其删除,
以便被他人利用 find . -name .DS_Store -print0 | xargs -0 git rm -f --ignore-unmatch
浙公网安备 33048302000577号
