JetBrains IDE workspace.xml文件泄露

动态 0
网站在线工具,网站抓取工具
cjl 2019-01-26 11:19:16
回复
  • 发现时间:

  • 2016-12-08

  • 漏洞类型:

  • 其他

  • 所属建站程序:

  • 其他

  • 所属服务器类型:

  • 通用

  • 所属编程语言:

  • 其他

  • 描述:

  • 网站存在JetBrains系列IDE的工作区文件,可以泄露整个工程的目录结构信息。JetBrains是一家捷克的软件开发公司,该公司最为人所熟知的产品是Java编程语言开发撰写时所用的集成开发环境:IntelliJ IDEA。

  • 相关影响IDE如下如下:
    * IntelliJ IDEA – 一套智慧型的Java整合开发工具,特别专注与强调程式师的开发撰写效率提升
    *PHPStorm 7.0 发布,PHP 集成开发工具
    *PyCharm 3发布,智能Python集成开发工具
    *RubyMine -RubyMine 是一个为Ruby 和Rails开发者准备的IDE,其带有所有开发者必须的功能,并将之紧密集成于便捷的开发环境中。
    *WebStorm8.0 发布,智能HTML/CSS/JS开发工具
    *AppCode – 开发的ObjC的IDE,是一个XCode的替代物

  • 危害:

  • 通过下载workspace.xml,可直接获取整个工程的目录结构,发现敏感文件,为渗透中收集信息、发现漏洞提供了极大的便利。

  • 解决方案:

  • 1、删除.idea目录
    2、如使用git则
    修改配置文件,隐藏workspace.xml:
    .gitignore 中要写上 workspace.xml

    如果已经commit workspace.xml 必须执行以下命令

    $ git rm --cached .idea/workspace.xml
回帖
  • 消灭零回复
最新评论 Latest comments
大大们,帮看下,网站想改版,有什么好办法.可报价 2614
请问官方有没有官网群呢?有时候想和大大们聊以下都没办法 5329
申请贵站友链。 1821
建议增加微信支付通道 5826
换友联的直接回复 1640
Django框架是当前python语言比较热门的一个框架 6514
【伪原创】自动采集文章兼发布文章,可否加入PBOOTCMS的采集功能 6857
百度站长在添加站点后,提示error":401,"message":"site sid is empty或者推送链接错误 10334
生成sitemap.xml网站地图工具 7984
近期推出的文字合成语音 - 在线文字合成mp3语音文件-在线工具 6448
为什么关键词排名做不上百度首页 6102
python 环境用哪个好 2690
百度站长后台的主动推送中的更新数据接口没有条数? 7547
lmcjl在线工具一直追求用户体验至上 7876
今天优化了链接抓取功能,增加mip网站链接抓取 7719
相关评论 Related comments
JetBrains IDE 远程代码执行和本地文件泄露 0
新浪微博错误代码详解 0
微信错误代码(全局返回码)的说明 0
editor.md 配置参数和使用方法 0
Python2和Python3的区别 0
Python获取数据库表保存为excel并发送到邮箱 0
新搭建的新网站要怎么样才能快速进入百度首页 0
轻松解除网页防复制 0
JetBrains IDE workspace.xml文件泄露 0
黑客十大常用工具介绍 0
thinkphp5 getshell漏洞修复的艰辛过程 2
WebSocket connection to 'wss://域名:7272/' failed: Error in connection establishment: net::ERR_CONNECTION_REFUSED 3
python使用list和tuple 0
Python三大Web框架Django、Flask、Tornado的部署 0
说说redis缓存+workerman通讯+vue.js这方面的感悟 0