91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

關于web站點下敏感文件.DS_Store

發布時間:2020-08-11 00:04:33 來源:網絡 閱讀:961 作者:往事_Jim_遺 欄目:開發技術

  最近在使用nikto工具掃描公司的web站點收集漏洞時,發現一個漏洞是發現敏感文件.DS_Store,就去查閱資料看了下,原來在Unix系統中的DS_Store 是用來存儲這個文件夾的顯示屬性的,其中大量的被使用的是Mac OS X系統中,在與Mac OS X系統文件交互的時候就會帶上這些文件,而在web服務器中肯定不希望別人看見其中的信息。那么如果你的web服務器上帶有.DS_Store文件,那就一定會有信息泄露的可能,這個漏洞可能平時被忽視,但是作為生產服務器上有.DS_Store文件是不允許的,所以如果web服務器上有.DS_Store文件一定要刪除,可以通過find命令去尋找web站點下是否有.DS_Store文件而進行刪除

find /data/www/ -depth -name ".DS_Store" -exec rm -vf {} \;

這里可以利用crontab對站點文件夾進行定期檢查

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

奇台县| 时尚| 额济纳旗| 平潭县| 泽库县| 海淀区| 玉树县| 嵩明县| 织金县| 合山市| 德化县| 日喀则市| 九寨沟县| 黑山县| 宜川县| 黑龙江省| 五寨县| 江达县| 婺源县| 大邑县| 改则县| 和林格尔县| 军事| 无锡市| 东明县| 察隅县| 城市| 鄂托克旗| 周口市| 龙海市| 乐安县| 德安县| 定陶县| 嵊泗县| 扎鲁特旗| 海盐县| 陈巴尔虎旗| 敖汉旗| 阳原县| 宣化县| 汨罗市|