Fork me on GitHub

Web服务器 .svn隐藏文件夹漏洞修复和杜绝

Web服务器 .svn隐藏文件夹漏洞利用、修复和杜绝

在SVN的使用中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息,如果在发布代码时,直接复制代码文件夹到Web服务器,同时.svn隐藏文件夹也被上传到程序根目录,可以利用.svn/entries文件,获取到服务器源码、svn服务器账号密码等信息。

隐藏文件夹是怎么来的?

** 从svn获取发布版本时,没有正确使用svn导出功能导致!

黑客是如何利用svn隐藏文件漏洞的?

  • 1、漏洞利用工具:Seay SVN漏洞利用工具

  • 2、添加网站url,在被利用的网址后面加/.svn/entries就能列出来网站目录,甚至下载整站

修复漏洞

  • 在web服务器配置文件中增加一段代码,过滤到.svn文件,返回404
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
# nginx服务器:
location ~ ^(.*)\/\.svn\/
{
return 404;
}
# 更改完成,重启nginx
#Apache服务器:
<Directory ~ "\.svn">
Order allow,deny
Deny from all
</Directory>
# 更改完成,重启apache
  • 查找服务器上所有.svn隐藏文件夹,删除

依次执行下面命令,在项目目录下删除.svn文件夹

1
2
3
4
5
# 以web根目录/data/www/ 为例
find . -type d -name ".svn"|xargs rm -rf
rm -rf `find . -type d -name .svn`
find . -name ".svn" -type d | xargs rm -fr
find . -name ".svn" -type d | xargs -n1 rm -R
  • 使用脚本一次性删除.svn目录
1
2
3
4
5
6
7
#!/bin/sh
cd /data/www
find ./ -name ".svn" | xargs -n1 echo > /dev/null 2>&1
find ./ -name ".svn" -print0 | xargs -0 rm -fr
if [ $? -ne 0 ]; then
echo "remove .svn dirs failed!"
fi

脚本执行完成,会自动删除/data/www目录及子目录所有.svn隐藏文件夹

Insist on the original technology sharing, your support will encourage me to continue to create!