前言

www.xx.com/.idea/workspace.xml //存储个人设置,会有网站的绝对途径等www.xx.com/.idea/dataSoures.xml //包含用于链接数据库和凭据的信息所以.idea目录正式环境要删除

www.xx.com/.idea/workspace.xml       //存储个人设置,会有网站的绝对途径等

www.xx.com/.idea/dataSoures.xml      //包含用于链接数据库和凭据的信息

所以.idea目录正式环境要删除

.idea 文件夹泄露,可能引起敏感数据泄露。

下图是测试 扫描器发现的一处漏洞



我写了一个脚本,用来自动下载可能的敏感文件。有兴趣的同学可以试试

此处内容已隐藏,评论后可见,垃圾评论自动封IP永远禁止访问本博客!