解决内网.svn信息泄露问题

最新推荐文章于 2024-03-05 16:00:07 发布
最新推荐文章于 2024-03-05 16:00:07 发布
阅读量1.4k 收藏
点赞数
分类专栏: 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oscarli/article/details/81911750
版权

内网安全检查每次报一堆.svn信息泄露,为了解决这个问题,编写了一小shell脚本放到自动发布脚本里。下载静态文件到部署目录后自动删除.svn目录。已经过实际测试。

#!/bin/sh

SVNurl=http://xxxxxxxxxx

echo "svn获取文件"

rm -rf dist

svn co $SVNurl dist --username=user--password=xxx

directories=/usr/local/nginx/html/shopplatform

echo "删除旧" $shoplatform“文件”

 

rm -rf $directories

if [ ! -d $directories];then

mkdir -p $directories

fi

echo "部署新静态文件文件"

 

cp -r dist/* $directories

#删除影藏目录

find $directories -name "*.svn" |xargs rm -rf

echo "done"

 

oscarli
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Seay-Svn.rar
08-02
Seay-Svn.rar
SVN源码泄露漏洞
qq_60115503的博客
05-13 2424
SVN是什么 SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就用用于多个人共同开发同一个项目,实现的共享资源,实现最终集中式的管理
SVN源码泄露漏洞总结
王嘟嘟的博客
03-27 1万+
1.基础 概要:SVN是源代码本本管理软件。使用SVN管理本地代码过程中,会生成一个名为.svn的隐藏文件夹,其中包含重要的源码信息。 出现原因:网站管理员在发布代码时,没有使用导出功能,直接进行复制粘贴。 漏洞例子:xxxx/.svn/entries 2.svn安装(ubantu版本下) 链接:https://blog.csdn.net/qq_36869808/article/details/8...
.SVN 信息泄露漏洞原理以及修复方法
最新发布
it知识分享 free for nothing..
03-05 786
.SVN 信息泄露漏洞原理以及修复方法
记一次SVN信息泄露漏洞
Websec
04-08 7133
ctfhub之svn信息泄露
tempulcc的博客
10-08 4926
ctfhub之svn信息泄露1、漏洞形成原理1)什么是SVN?2)漏洞成因3)漏洞修复2、ctf实战1)配置工具环境2)恢复.svn3)进入.svn目录,查找flag 1、漏洞形成原理 1)什么是SVN? SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就是用于多个人共同开发同一个项目,实现共享资源,实现最终集中式的管理。 2)漏洞成因 在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此
SVN信息泄露漏洞
weixin_47493074的博客
09-19 2179
SVN信息泄露漏洞
Seay-svn源代码备份漏洞
aurora__的博客
07-18 2361
作者:知乎用户 链接:https://www.zhihu.com/question/50721026/answer/143643312 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文
常见漏洞危害和修复建议
u011975363的专栏
10-18 1704
web漏洞危害和修复建议
常见的Web源码泄漏漏洞及其利用
热门推荐
02-28 2万+
Web源码泄露的漏洞:git源码泄露svn源码泄露hg源码泄漏网站备份压缩文件WEB-INF/web.xml泄露DS_Store 文件泄露SWP 文件泄露CVS泄露Bzr泄露GitHu...
SVN源码泄露利用原理+实战
王嘟嘟的博客
03-27 1万+
0x00 利用原理 关于svn的原理之前看过很多个,但是大多就是造成泄露的原因,无非就是人为粗心导致的。 关于svn利用分两个版本一个版本是svn>1.6,还有一个是svn<1.6 svn>1.6,文件名会被hash,然后再按照文件名对应hash的方式存到wc.db中,就是个sqlite数据库。最后我们按照名称遍历下载即可。 svn<1.6,文件会先去读取entries文件...
Seay-Svn源代码泄露漏洞利用工具1.0+2.0.zip
03-24
SVN是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。”(可以利用.svn/entries文件,获取到服务器源码、svn服务器账号密码等信息)。 提示一下:国内杀毒软件可能会出现报毒现象,这是正常的情况,建议关闭杀毒软件。 不放心的可以在虚拟机里运行。
Seay-Svn源代码泄露漏洞扫描工具.zip
03-01
svn源码扫描工具
Seay-Svn源代码泄露漏洞扫描工具
07-08
SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。”
删除.SVN文件BAT
06-16
@echo 正在清理SVN件,请稍候...... @rem 循环删除当前?录及??录下所有的SVN?件 @rem for /r . %%a in (.) do @if exist "%%a\.svn" @echo "%%a\.svn" @for /r . %%a in (.) do @if exist "%%a\.svn" rd /s /q "%%...
批量删除.svn文件夹、.svn文件
12-19
批量删除.svn文件夹、.svn文件使用svn进行版本控制,每个文件夹下都有.svn文件夹,有些项目在脱离svn版本控制之后,想删除项目中所有的.svn文件夹,可用下面的方法进行快速删除: 1、打开要删除.svn文件的最外层...
dumpall:一种信息泄漏利用工具,适用于.git.svn源代码泄漏和.DS_Store泄漏
03-24
:sign_of_the_horns: 特征支持多种泄漏情况利用Dumpall使用方式简单使用asyncio异步处理速度快适用于以下场景: .git源代码泄漏 .svn源代码泄漏 .DS_Store信息泄漏目录列出信息泄漏去做:支持更多利用方式优化大...
org.tmatesoft.svn_1.10.1.eclipse.zip
12-18
eclipse,myeclipse中的新版svn插件1.10.1包
清除.svn文件
05-17
快速删除.svn文件,下载之后双击运行,添加到注册表中,确认添加,之后右键想要清除.svn的父文件夹目录,找到Delete SVN Folders,kill..kill..kill
.svn文件夹可以删除吗
08-01
可以删除.svn文件夹。.svn文件夹是Subversion版本控制系统在每个受版本控制的文件夹中创建的隐藏文件夹,用来追踪文件的修改历史和版本信息。通常情况下,只有在使用Subversion进行版本控制的项目中才会有.svn文件夹。 如果你不再需要使用Subversion或者协作开发的项目已经结束,你可以删除.svn文件夹来减少文件夹的占用空间。删除.svn文件夹不会对项目的功能和运行产生任何影响,但是在将来如果要重新使用Subversion进行版本控制,可能需要重新创建.svn文件夹。 要删除.svn文件夹,可以通过以下步骤: 1.打开文件管理器或者命令行界面,进入包含.svn文件夹的目录。 2.确保你有适当的权限进行删除操作。 3.删除.svn文件夹。可以使用命令行命令"rm -rf .svn"(Linux/Mac)或者在文件管理器中右键点击.svn文件夹,选择“删除”选项(Windows)。 在删除之前,建议先备份项目文件,以防意外情况发生。此外,如果你只是希望隐藏.svn文件夹,可以修改文件管理器设置来显示隐藏文件夹,这样可以防止误删。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值