Webサイトの下の機密ファイルについて.DS_Store


最近niktoツールを使用して会社のwebサイトをスキャンして脆弱性を収集した時、1つの脆弱性が敏感なファイルを発見することであることを発見した.DS_Store、資料を調べてみると、元UnixシステムのDS_Storeはこのフォルダの表示属性を格納するために使用され、その多くがMac OS Xシステムで使用されており、Mac OS Xシステムファイルとインタラクティブなときにこれらのファイルを持参し、webサーバではその情報を他人に見られたくないに違いない.WebサーバにDS_Storeファイルは、必ず情報が漏れる可能性があります.この脆弱性は普段無視されているかもしれませんが、本番サーバとしてあります.DS_Storeファイルは許可されていないので、webサーバにあれば.DS_Storeファイルは必ず削除し、findコマンドでwebサイトの下にあるかどうかを探すことができます.DS_Storeファイルを削除
find /data/www/ -depth -name ".DS_Store" -exec rm -vf {} \;

ここではcrontabでサイトフォルダを定期的にチェックできます