记录一次发现Webpack源码泄露(js.map泄露)过程
时间:2024-04-16 10:00:20 来源:网络cs 作者:付梓 栏目:卖家故事 阅读:
阅读本书更多章节>>>>
Webpack源码泄露复现
一、漏洞简介二、环境配置1、安装nodejs2、安装reverse-sourcemap 三、源码发现四、反编译源码五、修复建议
一、漏洞简介
Vue使用webpack(静态资源打包器)的时候,如果未进行正确配置,会产生一个js.map文件,而这个js.map可以通过工具来反编译还原Vue源代码,产生代码泄露。
二、环境配置
1、安装nodejs
使用npm -v查看版本
npm -v
2、安装reverse-sourcemap
使用如下命令安装
npm install --global reverse-sourcemap
三、源码发现
在目录扫描中,发现某个压缩包中存在js.map文件
解压该文件
四、反编译源码
reverse-sourcemap --output-dir . xxx.js.map
反编译成功,进入目录
五、修复建议
在项目路径下修改config/index.js中build对象productionSourceMap: false;
建议删除或禁止访问正式环境中的js.map文件;
本文链接:https://www.kjpai.cn/gushi/2024-04-16/159340.html,文章来源:网络cs,作者:付梓,版权归作者所有,如需转载请注明来源和作者,否则将追究法律责任!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。