Web服务器 .svn隐藏文件夹漏洞修复和杜绝
来源:互联网 发布:基因大数据 编辑:程序博客网 时间:2024/06/15 12:54
Web服务器 .svn隐藏文件夹漏洞利用、修复和杜绝
在SVN的使用中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息,如果在发布代码时,直接复制代码文件夹到Web服务器,同时.svn隐藏文件夹也被上传到程序根目录,可以利用.svn/entries文件,获取到服务器源码、svn服务器账号密码等信息。
隐藏文件夹是怎么来的?
** 从svn获取发布版本时,没有正确使用svn导出功能导致!
黑客是如何利用svn隐藏文件漏洞的?
1、漏洞利用工具:Seay SVN漏洞利用工具
2、添加网站url,在被利用的网址后面加/.svn/entries就能列出来网站目录,甚至下载整站
修复漏洞
- 在web服务器配置文件中增加一段代码,过滤到.svn文件,返回404
# nginx服务器:location ~ ^(.*)\/\.svn\/{return 404;}# 更改完成,重启nginx#Apache服务器:<Directory ~ "\.svn">Order allow,denyDeny from all</Directory># 更改完成,重启apache
- 查找服务器上所有.svn隐藏文件夹,删除
依次执行下面命令,在项目目录下删除.svn文件夹
# 以web根目录/data/www/ 为例find . -type d -name ".svn"|xargs rm -rfrm -rf `find . -type d -name .svn`find . -name ".svn" -type d | xargs rm -frfind . -name ".svn" -type d | xargs -n1 rm -R
- 使用脚本一次性删除.svn目录
#!/bin/shcd /data/wwwfind ./ -name ".svn" | xargs -n1 echo > /dev/null 2>&1find ./ -name ".svn" -print0 | xargs -0 rm -frif [ $? -ne 0 ]; thenecho "remove .svn dirs failed!"fi
脚本执行完成,会自动删除/data/www目录及子目录所有.svn隐藏文件夹
阅读全文
0 0
- Web服务器 .svn隐藏文件夹漏洞修复和杜绝
- web漏洞修复
- [web安全] 上传漏洞之修复漏洞
- Web漏洞检测及修复
- 杜绝IPC$漏洞(1)
- 杜绝IPC$漏洞 (2)
- 杜绝IPC$漏洞 (3)
- WEB服务器常见漏洞
- svn隐藏文件夹下内容
- Linux服务器漏洞修复处理办法
- 服务器SSL不安全漏洞修复方案
- web漏洞详解及修复建议
- web项目:漏洞修复(1)
- SVN服务器搭建和web目录同步
- WEB服务器的常见漏洞
- Web服务器解析漏洞总结
- 漏洞修复
- 漏洞修复
- Apache/Tomcat/JBOSS/Jetty/Nginx区别 与选择
- Intellij 实现接口(interface)不小心点了disable后如何恢复设置
- Spring Data jpa @query 关于IN关键字查询
- BZOJ 1059 [ZJOI2007]矩阵游戏 二分图匹配
- 图像处理之调整亮度与饱和度
- Web服务器 .svn隐藏文件夹漏洞修复和杜绝
- 51nod 1270 数组的最大代价
- Android中MediaMuxer和MediaCodec用例
- [C++ Primer CH07] 第7章 类(笔记)
- 阿里云CentOS部署Java Web项目步骤
- 信号量中的PV操作含义
- E
- HDU 题目1232 畅通工程 并查集
- SCP 命令