Seay-svn源代码备份漏洞
来源:互联网 发布:linux批量删除文件名 编辑:程序博客网 时间:2024/06/05 23:00
链接:https://www.zhihu.com/question/50721026/answer/143643312
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
更严重的问题在于,SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本(低版本SVN具体路径为text-base目录,高版本SVN为pristine目录),如果服务器没有对此类后缀做解析,黑客则可以直接获得文件源代码。
利用
1、漏洞利用工具: Seay SVN漏洞利用工具
2、添加网站url
在被利用的网址后面加 /.svn/entries,列出网站目录,甚至下载整站。
修复
1、在web服务器配置文件中增加一段代码,过滤到.svn文件,返回404
nginx服务器:
location ~ ^(.*)\/\.svn\/
{
return 404;
}
重启nginx
Apache服务器:
Order allow,deny
Deny from all
重启Apache
2、查找服务器上所有.svn隐藏文件夹,删除
以下命令删除当前目录下.svn文件夹
find . -type d -name ".svn"|xargs rm -rf
rm -rf `find . -type d -name .svn`
find . -name ".svn" -type d | xargs rm -fr
find . -name ".svn" -type d | xargs -n1 rm -R
使用脚本删除
#!/bin/sh
cd /home/web/
find ./ -name ".svn" |xargs -n1 echo > /dev/null 2>&1
find ./ -name ".svn" -print0 | xargs -0 rm -fr
if [ $? -ne 0 ]; then
echo "remove .svn dirs failed!"
fi
以上文件保存为.sh
执行之后,会删除 /home/web目录及其子目录中 所有 .svn 隐藏文件夹
防御
开发人员在使用SVN时,严格使用导出功能。禁止直接复制代码。
- Seay-svn源代码备份漏洞
- SVN 备份还原-移动项目源代码文件位置
- svn备份
- svn 备份
- svn 备份
- svn备份
- 备份SVN
- SVN配置 SVN备份
- 动网后台备份漏洞
- IBM WebSphere源代码暴露漏洞
- IBM WebSphere源代码暴露漏洞
- svn 上传源代码、下载源代码
- svn 上传源代码、下载源代码
- svn 上传源代码、下载源代码
- svn 上传源代码、下载源代码
- 源代码备份批处理
- asp数据库备份源代码
- SVN增量备份方案
- 点击按钮后5s内不能再次点击该按钮
- Sublime text 3 插件
- lintcode--买卖股票的最佳时机II
- Error:Conflict with dependency 'com.google.code.findbugs:jsr305'
- linux省略root密码,自动登录root方法
- Seay-svn源代码备份漏洞
- 简单接口测试(http/https),方法已经封装,也写了一个窗口测试工具
- POJ 3744 Scout YYF I
- 今日学习PHP过程中的新知识
- POJ 3057 Evacuation 笔记
- TCP-IP学习笔记(二)——概述
- 完美字符串
- python字符串换行的三种方式
- Volatile