Файл .DS_Store: Подарок для исследователя и головная боль для владельца сайта

[pae174]

Сканеры пытаются запрашивать не только .DS_Store, а большое количество служебных файлов и директорий, имена которых начинаются с точки или подстрочника. В некоторых таких файлов ничего полезного нет, в некоторых других могут быть всякие интересные штуки. В поряке убывания количества упоминаний в логе пустого сайта с заглушкой:

/.env
/.well-known, которых на самом деле на сайте нет
/.git
/.vscode
/.aws
/.DS_Store
/.tmb
/.svn
/.htaccess
/.wp
/.ssh
/.kube
/.htpasswd
/.config
/.remote
/.production
/.local
/.yar
/.vim
/.ruby
/.py
/.psql
/.orig
/.old
/.mysql
/.mvn
/.log
/.lock
/.lesshintrc
/.jenkins
/.idea
/.ftp
/.editor
/.docker
/.copy
/.classpath
/.bash
/.bak
/.backup

Я так думаю, что у каждого сайта в логах такое есть.

С подстрочниками в начале не все так просто так как могут быть легитимные файлы с такими именами и огульно запрещать их нельзя. Но сканеры пытаются искать на пустом сайте:
/_profiler
/_test, /__test
/_vti_pvt
/_variables, /_validation, /_utilities, /_upload, /_upgrade, /_seo, /_redirect, /_public, /_old, /_bak, /_backup, /_admin и еще всякую ерунду пореже.

[MrAlone]

А давно там хранится информация о файлах, и вообще о дереве каталога со вложенными каталогами и файлами?

Ну и заодно, там не хранится информация о всех каталогах даже. Легко проверить же.

[Jionin]

Я писал из собственного опыта , сам находил не раз админские панели внутри .ds_store и скрытые каталоги/директории .

Я не хочу некого обманывать или вводить в заблуждение . Возможно у меня были какие-то не точности в статье . Простите если я где-то ошибся .

[MrAlone]

Вся статья - одна большая неточность. Когда-то давным-давно там действительно хранились и подкаталоги, и файлы, но это почти 20 лет уже не так.

[Jionin]

Спасибо за уточнение , я и по сей день бывает нахожу во время перебора каталогов .ds_store с каталогами и файлами, давайте я напишу что на данный момент это не так полезно . Я правда очень ценю ваше мнение и что вы потратили время на комментарий .

[Sipaha]

Крепко пожал бы руку тому кто придумал этот мусор генерировать

[pae174]

Сканеры пытаются запрашивать не только .DS_Store, а большое количество служебных файлов и директорий, имена которых начинаются с точки или подстрочника. В некоторых таких файлов ничего полезного нет, в некоторых других могут быть всякие интересные штуки. В поряке убывания количества упоминаний в логе пустого сайта с заглушкой:

/.env
/.well-known, которых на самом деле на сайте нет
/.git
/.vscode
/.aws
/.DS_Store
/.tmb
/.svn
/.htaccess
/.wp
/.ssh
/.kube
/.htpasswd
/.config
/.remote
/.production
/.local
/.yar
/.vim
/.ruby
/.py
/.psql
/.orig
/.old
/.mysql
/.mvn
/.log
/.lock
/.lesshintrc
/.jenkins
/.idea
/.ftp
/.editor
/.docker
/.copy
/.classpath
/.bash
/.bak
/.backup

Я так думаю, что у каждого сайта в логах такое есть.

С подстрочниками в начале не все так просто так как могут быть легитимные файлы с такими именами и огульно запрещать их нельзя. Но сканеры пытаются искать на пустом сайте:
/_profiler
/_test, /__test
/_vti_pvt
/_variables, /_validation, /_utilities, /_upload, /_upgrade, /_seo, /_redirect, /_public, /_old, /_bak, /_backup, /_admin и еще всякую ерунду пореже.

[Tony-Sol]