记录一次发现Webpack源码泄露(js.map泄露)过程

最新推荐文章于 2024-03-13 11:36:40 发布
最新推荐文章于 2024-03-13 11:36:40 发布
阅读量2.7k 收藏 12
点赞数 8
文章标签: webpack javascript 前端 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41760817/article/details/134977775
版权

Webpack源码泄露复现

一、漏洞简介

Vue使用webpack(静态资源打包器)的时候,如果未进行正确配置,会产生一个js.map文件,而这个js.map可以通过工具来反编译还原Vue源代码,产生代码泄露。

二、环境配置

1、安装nodejs

使用npm -v查看版本

npm -v

在这里插入图片描述

2、安装reverse-sourcemap

使用如下命令安装

npm install --global reverse-sourcemap

在这里插入图片描述

三、源码发现

在目录扫描中,发现某个压缩包中存在js.map文件
在这里插入图片描述
解压该文件

四、反编译源码

reverse-sourcemap --output-dir . xxx.js.map

在这里插入图片描述
反编译成功,进入目录
在这里插入图片描述

五、修复建议

在项目路径下修改config/index.js中build对象productionSourceMap: false;
建议删除或禁止访问正式环境中的js.map文件;

白马流星丶
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
three-js-webpack-boilerplate:Webpack 4和Three.js样板
05-06
Three.js Webpack样板 Webpack 4和Three.js样板以及Babel,Sass,ESLint,热模块更换和Stylelint,已针对开发/生产进行了优化。 安装 git clone [email protected]:brandflugan/three-js-webpack-boilerplate npm i ...
一次Vue源码泄露
weixin_44820552的博客
03-30 5134
Vue使用webpack(静态资源打包器)的时候,如果未进行正确配置,会产生一个js.map文件,而这个js.map可以通过工具来反编译还原Vue源代码,产生代码泄露
webpack教程之webpack.config.js配置文件
10-19
本篇文章主要介绍了webpack教程之webpack.config.js配置文件 ,具有一定的参考价值,有兴趣的可以了解一席
前端源码泄露了_我勒个豆
最新发布
m0_66809099的博客
03-13 436
前端项目经过webpack打包后的产物出现了.js.map文件,然后js.map可以通过工具来反编译还原源代码,产生代码泄露。2.nginx设置禁止访问.js.map文件。1.前端webpack那层设置。
Webpack前端源码泄露漏洞
热门推荐
网安君的博客
03-16 2万+
什么是Webpackwebpack是一个打包器(bundler),它能将多个js、css、json等文件打包成一个文件。这样可以使复杂的各种加载文件集合为整合为单一的集合,让代码更加模块化便于编程使用和浏览器加载。
sourcemapper:从Sourcemap文件中提取JavaScript源树
05-05
源映射器 Sourcemapper有点golang来解析由webpack或类似工具生成的源映射,并吐出原始JavaScript文件,然后基于源映射中的文件路径重新创建源树。 可以在此处找到说明其目的的文章: : 用法 :~$ ./sourcemapper Usage of ./sourcemapper: -header value A header to send with the request, similar to curl's -H. Can be set multiple times, EG: "./sourcemapper --header "Cookie: session=bar" --header "Authorization: blerp" -help Show help -insecure Ignore invalid T
反编译工具
03-15
反编译工具
【web渗透思路】框架敏感信息泄露(特点、目录、配置)
11-23 6478
【渗透思路】框架敏感信息泄露
前端Vue项目webpack打包部署后源码泄露解决
yan_danfeng的博客
02-02 6737
Vue项目,经Webpack打包部署到服务器后,访问并打开开发者模式,在Source下出现[name]路径,内部包含(webpack)buildin文件夹,因此漏洞检测中的源码泄露警告。
前端源码泄露
lyink001的博客
12-16 2644
攻击者可以通过泄露前端源代码可以针对源代码对代码中各种信息如隐蔽接口、API、加密算法、管理员邮箱、内部功能等等,或者接口API可以尝试未授权漏洞,拼接接口越权漏洞,查找源代码中关键字去GitHub查找程序源码进行代码审计。
webpack 源码泄露
LuckySec
12-03 1万+
webpack是一个JavaScript应用程序的静态资源打包器(module bundler)。它会递归构建一个依赖关系图(dependency graph),其中包含应用程序需要的每个模块,然后将所有这些模块打包成一个或多个bundle。大部分Vue等项目应用会使用webpack进行打包,如果没有正确配置,就会导致项目源码泄露,可能泄露的各种信息如API、加密算法、管理员邮箱、内部功能等等。
webpackjs打包后的map文件详解
11-26
类似于这样的map文件webpack自动生成 参数: devtool: ‘#eval-source-map’,//映射js到原文件 由于打包后的js调试不方面,所以应用此,自动映射报错到原文件 还是很有用的 同样的css设置如下 { test: /\.css$/, loader: 'style-loader!css-loader?sourceMap' } 以上这篇webpackjs打包后的map文件详解是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。
webpack.config.js配置文件
06-19
最近刚学的webpack3.0,从零到一套相对比较齐全的配置
webpack.js.org:Webpack文档的存储库等等!
02-03
webpack.js.org 指南,文档和所有webpack内容。 内容进度 既然我们已经涵盖了许多缺少的文档积压工作,我们将开始大量审查站点内容的每个部分,以对它们进行适当的排序和结构化。 下列问题应该可以很好地了解事物的...
webpack里使用jquery.mCustomScrollbar插件的方法
10-18
malihu-custom-scrollbar-plugin是一个依赖jquery的自定义网页滚动条样式插件,这篇文章主要介绍了webpack里使用jquery.mCustomScrollbar插件的方法,感兴趣的小伙伴们可以参考一下
详解weex默认webpack.config.js改造
10-18
本篇文章主要介绍了详解weex默认webpack.config.js改造,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
webpack.config.js 自定义
02-08
webpack.config.js 自定义
webpack.dll.config.js
08-19
webpack之代码打包分离-DllPlugin及DllReferencePlugin
webpack.base.config.jswebpack.dev.conf.jswebpack.config.jswebpack.prod.conf.js和 vue 项目中的config文件夹下的index.js
07-22
在一个Vue项目中,常见的Webpack配置文件包括: 1. `webpack.base.config.js`:这是一个基础的Webpack配置文件,定义了通用的配置选项,例如入口文件、输出路径、模块解析规则等。它是不同环境配置文件的基础。 2. `webpack.dev.conf.js`:这是用于开发环境的Webpack配置文件。它会基于`webpack.base.config.js`进行扩展和覆盖,添加一些开发环境特定的配置选项,例如热重载、Source Maps等。 3. `webpack.prod.conf.js`:这是用于生产环境的Webpack配置文件。它同样会基于`webpack.base.config.js`进行扩展和覆盖,添加一些生产环境特定的配置选项,例如代码压缩、资源优化等。 4. `webpack.config.js`:在某些项目中,可能会使用单一的Webpack配置文件来同时处理开发环境和生产环境。这个文件会根据环境变量动态地配置Webpack。它可能会引入`webpack.base.config.js`并根据环境变量来扩展或覆盖一些配置选项。 5. `config/index.js`:这是一个存放项目全局配置的文件夹。其中的`index.js`文件包含了一些开发和生产环境的全局配置选项,例如服务器地址、端口号、是否开启热重载等。你可以在这个文件中进行自定义配置以满足项目的需求。 需要注意的是,具体的配置内容和结构可能因项目而异,你可以根据项目需求自定义修改这些配置文件。这些文件的目的是为了方便开发者根据不同环境和需求来配置和优化Webpack打包过程

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值