DS_Store info¶
0x01 漏洞描述¶
苹果的操作系统会在每一个文件夹中产生这个文件记录这个文件夹中的相关信息。实际上,这一文件包含了文件夹中所有的文件名和子文件夹名。和windows相比,等同于desktop.ini和Thumbs.db两个文件。
0x02 漏洞危害¶
- 攻击者利用该漏洞可能获取网站相关的文件夹和文件名;
- 攻击者可通过解析这一文件,可能会发现数据库备份文件、配置文件以及一些缓存文件,甚至是密钥等;
0x03 修复建议¶
- 在不影响代码运行的情况下,删除
.DS_Store
文件。 - 在中间件中设置对应的文件、目录的访问权限