关于web站点下敏感文件.DS_Store

  最近在使用nikto工具扫描公司的web站点收集漏洞时，发现一个漏洞是发现敏感文件.DS_Store，就去查阅资料看了下，原来在Unix系统中的DS_Store 是用来存储这个文件夹的显示属性的，其中大量的被使用的是Mac OS X系统中，在与Mac OS X系统文件交互的时候就会带上这些文件，而在web服务器中肯定不希望别人看见其中的信息。那么如果你的web服务器上带有.DS_Store文件，那就一定会有信息泄露的可能，这个漏洞可能平时被忽视，但是作为生产服务器上有.DS_Store文件是不允许的，所以如果web服务器上有.DS_Store文件一定要删除，可以通过find命令去寻找web站点下是否有.DS_Store文件而进行删除

find /data/www/ -depth -name ".DS_Store" -exec rm -vf {} \;

这里可以利用crontab对站点文件夹进行定期检查