修复map文件泄露的漏洞
通过安全技术公司的渗透测试,发现了项目中的中风险漏洞。
渗透测试的目的:
采用灰盒测试的方式,模拟黑客的入侵行为,对指定的WEB应用系统进行安全漏洞扫描和人工利用测试。
评估是否存在可以被攻击者真实利用的漏洞以及漏洞的风险大小,为制定相应的安全措施与解决方案提供实际的依据。
中风险漏洞:js.map文件泄露,可通过文件反编译得到原文件。
修复方法为:
在config/index.js进行如下配置,即
productionSourceMap: false,
即可。
通过安全技术公司的渗透测试,发现了项目中的中风险漏洞。
渗透测试的目的:
采用灰盒测试的方式,模拟黑客的入侵行为,对指定的WEB应用系统进行安全漏洞扫描和人工利用测试。
评估是否存在可以被攻击者真实利用的漏洞以及漏洞的风险大小,为制定相应的安全措施与解决方案提供实际的依据。
中风险漏洞:js.map文件泄露,可通过文件反编译得到原文件。
修复方法为:
在config/index.js进行如下配置,即
productionSourceMap: false,
即可。
