Apple Macintosh OS X .DS_Store目录列表可泄露问题

发布时间：2001-09-14
更新时间：2001-09-14
严重程度：中
威胁程度：服务器信息泄露
错误类型：访问验证错误
利用方式：服务器模式

受影响系统

Apple MacOS X 10.0.4
Apple MacOS X 10.0.3
Apple MacOS X 10.0.2
Apple MacOS X 10.0.1
Apple MacOS X 10.0

详细描述
Macintosh OS X默认配置中存在问题，攻击者可以通过如下WEB请求获得WEB目录的内容信息。

http://www.example.com/target_directory/.DS_store.

这样可以导致攻击者获得系统配置信息等内容。

测试代码
http://www.example.com/target_directory/.DS_store.

解决方案
限制对.DS_store 文件的访问。

相关信息