Блог

Мы размещаем наш веб-сайт на firebase. Проверка безопасности не выполняется по следующей причине:

На удаленном веб-сервере размещены общедоступные файлы, содержимое которых может указывать на типичную историю bash. Такие файлы могут содержать конфиденциальную информацию, которая не должна быть раскрыта общественности.

На удаленном сервере доступны следующие файлы .bash_history : — /.bash_history Обратите внимание, что этот файл помечен, потому что вы установили для сканирования значение «Paranoid». Содержимое обнаруженного файла не было проверено на предмет того, содержит ли он какие-либо из распространенных команд Linux, которые можно ожидать увидеть в типичном файле .bash_history . — /cgi-bin/.bash_history Обратите внимание, что этот файл помечен, потому что вы установили для сканирования значение «Paranoid». Содержимое обнаруженного файла не было проверено на предмет того, содержит ли он какие-либо из распространенных команд Linux, которые можно ожидать увидеть в типичном файле .bash_history . — /scripts/.bash_history Обратите внимание, что этот файл помечен, потому что вы установили для сканирования значение «Paranoid». Содержимое обнаруженного файла не было проверено на предмет того, содержит ли он какие-либо из распространенных команд Linux, которые можно ожидать увидеть в типичном файле .bash_history .

Проблема в том, что у нас нет простого способа получить доступ к хостингу и удалить эти файлы.

Кто-нибудь знает, как это можно решить?

Если вы используете Firebase Hosting, вам следует проверить каталог (обычно public ), который вы загружаете с помощью firebase deploy команды. Хостинг обслуживает только эти файлы (плюс пару автоматически сгенерированных файлов по зарезервированному __/ пути для автоматической настройки).

Если у вас есть .bash_history , cgi-bin/.bash_history или scripts/.bash_history в этом общедоступном каталоге, то он будет загружен и обслуживаться хостингом. Автоматически обслуживаемых файлов с таким именем нет.

Вы можете проверить свой общедоступный каталог и обновить список файлов, которые следует игнорировать при следующем развертывании, используя файл firebase.json (см. Этот документ). Вы также можете загрузить все файлы, которые Firebase Hosting обслуживает для вас, используя этот скрипт.