/.idea/workspace.xml危害:
由于开发人员使用JetBrains系列开发工具开发web应用,上传代码至服务器时,未排除web开发目录下的.idea文件夹导致该目录被上传至服务器web目录。
/.idea/workspace.xml描述:
发现JetBrains .idea.idea/workspace.xml,攻击者可通过泄露的JetBrains .idea.idea/workspace.xml 文件获得部分web应用脚本信息
/.idea/workspace.xml解决方法:
删除.idea文件夹,并且注意以后上传web应用禁止上传该目录
下面我讲下/.idea/workspace.xml整个过程,使用PHPStorm,我试图忽略每次尝试进行git提交时popup的
workspace.xml
。
我的
.gitignore
看起来像:
/.idea/ .idea/workspace.xml
因为在文件被提交的时候,我也执行了:
git rm --cached .idea/workspace.xml
,然后提交删除,推送到裸露的回购。
但是当我在项目中进行更改时,文件会一直popup。
这个问题最终导致.idea文件夹被ALREADY先前提交到repo中,所以他们被git跟踪,无论你是否忽略它们。 在closuresRubyMine / IntelliJ或任何你正在使用的IDE之后,我会推荐以下内容:
mv .idea ../.idea
本文转载自: https://blog.csdn.net/yetaodiao/article/details/126802515
版权归原作者 叶涛网站推广优化 所有, 如有侵权,请联系我们删除。
版权归原作者 叶涛网站推广优化 所有, 如有侵权,请联系我们删除。