Файл.DS_Store, автоматически создаваемый macOS, хранит настройки отображения папок. Он может представлять угрозу для веб-серверов, если случайно окажется на них, раскрывая структуру директорий, что облегчает злоумышленникам поиск конфиденциальных данных, таких как пути к админ-панелям и резервным копиям.
Появление.DS_Store на сервере часто связано с ошибками разработчиков при загрузке файлов, использованием протоколов WebDAV, SMB или недостаточной очисткой перед деплоем. Исследователи безопасности могут использовать этот файл для обнаружения скрытых ресурсов и путей к уязвимостям.
Для предотвращения утечек, следует настроить системы деплоя, чтобы исключить.DS_Store, удалять его перед загрузкой и блокировать доступ к файлу в конфигурациях веб-сервера. Также рекомендуется отключать создание.DS_Store в сетевых директориях на уровне macOS.
Несмотря на то, что в современных версиях macOS.DS_Store не хранит информацию о вложенных каталогах и файлах как раньше, его присутствие на сервере остается критической уязвимостью, требующей постоянного контроля и принятия мер предосторожности.
Изображение носит иллюстративный характер
Появление.DS_Store на сервере часто связано с ошибками разработчиков при загрузке файлов, использованием протоколов WebDAV, SMB или недостаточной очисткой перед деплоем. Исследователи безопасности могут использовать этот файл для обнаружения скрытых ресурсов и путей к уязвимостям.
Для предотвращения утечек, следует настроить системы деплоя, чтобы исключить.DS_Store, удалять его перед загрузкой и блокировать доступ к файлу в конфигурациях веб-сервера. Также рекомендуется отключать создание.DS_Store в сетевых директориях на уровне macOS.
Несмотря на то, что в современных версиях macOS.DS_Store не хранит информацию о вложенных каталогах и файлах как раньше, его присутствие на сервере остается критической уязвимостью, требующей постоянного контроля и принятия мер предосторожности.
