首页 前端知识 记录一次发现Webpack源码泄露(js.map泄露)过程

记录一次发现Webpack源码泄露(js.map泄露)过程

2024-06-07 12:06:26 前端知识 前端哥 880 446 我要收藏

Webpack源码泄露复现

  • 一、漏洞简介
  • 二、环境配置
    • 1、安装nodejs
    • 2、安装reverse-sourcemap
  • 三、源码发现
  • 四、反编译源码
  • 五、修复建议

一、漏洞简介

Vue使用webpack(静态资源打包器)的时候,如果未进行正确配置,会产生一个js.map文件,而这个js.map可以通过工具来反编译还原Vue源代码,产生代码泄露。

二、环境配置

1、安装nodejs

使用npm -v查看版本

npm -v

在这里插入图片描述

2、安装reverse-sourcemap

使用如下命令安装

npm install --global reverse-sourcemap

在这里插入图片描述

三、源码发现

在目录扫描中,发现某个压缩包中存在js.map文件
在这里插入图片描述
解压该文件

四、反编译源码

reverse-sourcemap --output-dir . xxx.js.map

在这里插入图片描述
反编译成功,进入目录
在这里插入图片描述

五、修复建议

在项目路径下修改config/index.js中build对象productionSourceMap: false;
建议删除或禁止访问正式环境中的js.map文件;

转载请注明出处或者链接地址:https://www.qianduange.cn//article/11210.html
标签
网络安全
评论
发布的文章

JQuery中的load()、$

2024-05-10 08:05:15

大家推荐的文章
会员中心 联系我 留言建议 回顶部
复制成功!