概要
脆弱性名(Ja) | .DS_Store ファイルが検出されました |
脆弱性名(En) | .DS_Store File Detected |
ID | 98646 |
危険度 | Medium |
ファミリー | Data Exposure |
説明
.DS_Storeファイルは、macOSが各フォルダ内に自動生成する隠しファイルで、フォルダのメタデータを保存しています。
リスク
通常はユーザーの目に触れませんが、これがウェブサーバー上に公開されると、内部のディレクトリ構造やファイル情報が漏洩する可能性があります。
検出トリガー
- .DS_StoreファイルがWebサーバー内に存在している。
- ツールで該当ファイルのリストアップが可能です。
- 該当ファイルが外部からアクセス可能な状態になっている。
対策
案1: .DS_Storeファイルの削除
サーバー上の.DS_Storeファイルを手動で削除します。
以下のコマンドを使ってサーバー内で検索・削除を行うことが可能です。
# 検索コマンド
find /path/to/your/site -name ".DS_Store"
# 削除コマンド (必ず削除対象を確認してから実行してください。)
find /path/to/your/site -name ".DS_Store" -delete
案2: アクセス制御の強化
ウェブサーバーの設定ファイルで.DS_Storeファイルへのアクセスを拒否します。
Apacheの場合、.htaccessファイルに以下のルールを追加してください。
<Files ".DS_Store">
Order allow,deny
Deny from all
Satisfy All
</Files>
nginxの場合:
location ~ /\.DS_Store {
deny all;
access_log off;
log_not_found off;
}
設定を反映させることで、.DS_Storeファイルへの外部からのアクセスが拒否されます。
案3: .DS_Storeファイルの生成防止
macOSのFinder設定で、ネットワークドライブに対する.DS_Storeファイルの生成を防ぐ設定を行います。
ターミナルで以下のコマンドを実行することで、ネットワーク共有フォルダに .DS_Storeファイルの生成を防ぎます。
defaults write com.apple.desktopservices DSDontWriteNetworkStores -bool TRUE
再起動することで設定が有効になります。
関連リンク
Tenable Plugin | https://jp.tenable.com/plugins/was/98646 |