DS_Store文件洩露
漏洞成因 .DS_Store是Mac OS保存文件夾自定義屬性的隐藏文件,如(rú)文件的圖标位置或者背景色,相當于windows的desktop.ini,由于開發人(rén)員(yuán)代碼發布未及時(shí)删除文件夾.DS_Store,可能(néng)造成文件目錄結構洩露、源代碼文件等敏感信息的洩露。我們可以通過直接訪問url+/.DS_Store來(lái)判斷是否存在此漏洞,利用工具:ds_store_exp 由于該漏洞存在,我們可以采用如(rú)下(xià)命令批量将其删除,
以便被他人(rén)利用 find . -name .DS_Store -print0 | xargs -0 git rm -f --ignore-unmatch