漏洞描述
Apache Subversion(SVN)是一个开源的软件版本控制和校订系统。
在 SVN 代码的根目录下有存放 SVN 信息的文件夹 .svn
。攻击者可以通过遍历网站目录探测到 .svn
文件夹,并从中获取敏感信息。
修复方案
在不影响代码运行的情况下,删除线上代码中的 .svn
目录。
注意:为避免数丢失,升级前请做好备份,或为 ECS 建立硬盘快照。
Apache Subversion(SVN)是一个开源的软件版本控制和校订系统。
在 SVN 代码的根目录下有存放 SVN 信息的文件夹 .svn
。攻击者可以通过遍历网站目录探测到 .svn
文件夹,并从中获取敏感信息。
在不影响代码运行的情况下,删除线上代码中的 .svn
目录。
注意:为避免数丢失,升级前请做好备份,或为 ECS 建立硬盘快照。
文章是否有用?
您觉得这篇文档的主要问题是哪些?
其他建议?