关键词:
最近在使用nikto工具扫描公司的web站点收集漏洞时,发现一个漏洞是发现敏感文件.DS_Store,就去查阅资料看了下,原来在Unix系统中的DS_Store 是用来存储这个文件夹的显示属性的,其中大量的被使用的是Mac OS X系统中,在与Mac OS X系统文件交互的时候就会带上这些文件,而在web服务器中肯定不希望别人看见其中的信息。那么如果你的web服务器上带有.DS_Store文件,那就一定会有信息泄露的可能,这个漏洞可能平时被忽视,但是作为生产服务器上有.DS_Store文件是不允许的,所以如果web服务器上有.DS_Store文件一定要删除,可以通过find命令去寻找web站点下是否有.DS_Store文件而进行删除
find /data/www/ -depth -name ".DS_Store" -exec rm -vf {} ;这里可以利用crontab对站点文件夹进行定期检查
本文出自 “技术随笔” 博客,请务必保留此出处http://jim123.blog.51cto.com/4763600/1853473
web站点下robots.txt文件的书写与注意事项
...协议)是国际互联网界通行的道德规范,一般是在一个web站点的根目录下写的robots.txt文件,用来告知搜索引擎哪些页面能被抓取,哪些页面不能被抓取,可以屏蔽一些网站中比较大的文件,如:图片,音乐,视频等,节省服务... 查看详情
.ds_store文件泄漏(代码片段)
...相关网站进行漏洞扫描的时候,扫描结果中显示有一条.DS_Store文件泄露。但是之前没有去了解过,在此记录一下该漏洞的检测方法。.DS_Store是Mac下Finder用来保存如何展示文件/文件夹的数据文件,每个文件夹下对应一个。如果开... 查看详情
git--删除.ds_store
...未提交的项目执行下面的操作,提交文件时候则不提交.DS_Store文件 1.添加忽略 cd到git目录下新建.gitignore文件并配置忽略文件 1)、vim.gitignore 2)、输入以下内容后保存 .DS_Store */.DS_Store 2.提交项目二、如果... 查看详情
mac电脑禁止生成.ds_store文件的解决方法
...文件或者开发中提交代码时,经常会将文件夹下面的.DS_Store文件一同混入你的文件,在Windows下,你的同事就会发现这个看起来像垃圾的.DS_Store文件,令人十分头疼。什么是.DS_Store文件呢?简单地说,.DS_Stor... 查看详情
2.5.4ds_store
TCL某网站DS_Store文件泄露敏感信息:https://wystatic.tuisec.win/static/bugs/wooyun-2015-091869.html利用工具:https://github.com/lijiejie/ds_store_exp修复:sudofind/-name".DS_Store"-depth-execrm\;利用工具:https://g 查看详情
一次渗透测试漏洞和web漏洞修复(代码片段)
ApacheTomcatAJP连接器请求注入解:将tomcat中conf/server.xml配置文件中<Connectorport=“8009”protocol="AJP/1.3"redirectPort=“8443”/>注释掉DS_Store文件信息泄露.DS_Store是Mac下Finder用来保存如何展示文件//文件夹的数据 查看详情
学习笔记:如何阻止web应用存储敏感数据
在某些情况下,自定义Web应用会保存敏感(专有)数据到用户的缓存文件夹中。如果不重新架构该应用,使用SysinternalsSDelete的注销脚本是否可以确保数据完全被删除且没有任何可恢复残留呢?MichaelCobb:SecureDelete或SDelet... 查看详情
请教一个问题,关于web.xml配置的
1、定义头和根元素部署描述符文件就像所有XML文件一样,必须以一个XML头开始。这个头声明可以使用的XML版本并给出文件的字符编码。DOCYTPE声明必须立即出现在此头之后。这个声明告诉服务器适用的servlet规范的版本(如2.2或2.3... 查看详情
.ds_store文件是什么?mac下面如何禁止.ds_store生成
.DS_Store是MacOS保存文件夹的自定义属性的隐藏文件,如文件的图标位置或背景色,相当于Windows的desktop.ini。1,禁止.DS_store生成:打开“终端”,复制黏贴下面的命令,回车执行,重启Mac即可生效。defaultswritecom.apple.desktopservicesDSDo... 查看详情
mac电脑禁止生成.ds_store文件的解决方法
...文件或者开发中提交代码时,经常会将文件夹下面的.DS_Store文件一同混入你的文件,在Windows下,你的同事就会发现这个看起来像垃圾的.DS_Store文件,令人十分头疼。什么是.DS_Store文件呢?简单地说,.DS_Stor... 查看详情
电脑上.ds_store是啥
参考技术A电脑上.ds_store是什么?.DS_Store是MacOS保存文件夹的自定义属性的隐藏文件,如文件的图标位置或背景色,相当于Windows的desktop.ini。1,禁止.DS_store生成:打开“终端”,复制黏贴下面的命令,回车执行,重启Mac即可生效... 查看详情
mac删除生成的.ds_store文件,以及设置不再生成此文件
步骤一:删除当前目录下所有隐藏.DS_store文件(请一定要在当前目录执行)sudofind./-name".DS_Store"-depth-execrm{};步骤二:设置不再产生选项,执行如下命令(建议不要执行,DS_store有它的作用的) defaultswritecom.apple.desktopservicesDSDontW... 查看详情
为啥 .gitignore 不忽略 .DS_Store? [复制]
】为啥.gitignore不忽略.DS_Store?[复制]【英文标题】:Whyis.gitignorenotignoring.DS_Store?[duplicate]为什么.gitignore不忽略.DS_Store?[复制]【发布时间】:2015-11-0815:24:33【问题描述】:在这种情况下,我想忽略iOS使用的文件,尤其是这个文件.... 查看详情
ctfshow-web-web12(利用代码执行漏洞读取敏感文件)(代码片段)
ctf.showWEB模块第12关是一个代码执行漏洞,flag藏在根目录下的一个文件中,读取文件内容接口过关 进入页面后,只有一句话whereistheflag?按照以往的经验,线索肯定就藏在前端页面的源代码中右键检查或者按F12,进入开发者模式,或者直... 查看详情
如何删除mac中的.ds_store和git中的.ds_store
...会注意到,系统经常会自动在每个目录生成一个隐藏的.DS_Store文件。.DS_Store(英文全称DesktopServicesStore)是一种由苹果公司的MacOSX操作系统所创造的隐藏文件,目的在于存贮目录的自定义属性,例如文件们的图标位置或者是背景色... 查看详情
macosonedrive无法同步.ds_store文件出错(代码片段)
MacOSOneDrive无法同步.DS_Store文件同步出错解决方案:第一步:打开terminal窗口,到本地同步的目录下:cd"/Users/gkjglobal/GKJGlobal/"#改成自己的本地同步目录 第二步:执行:查找和删除find.-typef-name‘.DS_Store‘-execrm; .DS_Store是用... 查看详情
怎么配置tomcat的默认页面
...想改别的页面那个配置文件在哪如下两种方法:(1)在站点层设置这种方法是只对某个站点进行设置,不是设置该服务器下的所有默认首页,比如在我的tomcat下有3个站点,分别是web01,web02,web03,现在我只想设置web01的默认首... 查看详情
关于javaweb应用中的配置部署描述符web.xml
一.web.xml概述位于每个Web应用的WEB-INF路径下的web.xml文件被称为配置描述符,这个web.xml文件对于JavaWeb应用十分重要,每个Java Web应用都必须包含一个web.xml文件,且必须放在WEB-INF路径下。对于JavaWeb应用而言,WEB-INF是一个特... 查看详情