今天收到一个需求,项目被漏洞扫描后报告了一个 Soucemap 敏感信息泄露 低危漏洞。
实际上都是第三方开源项目的,但没办法只好删除一下。其实需求就是把资源(js/css 相关的库)目录下的所有 .map 后缀的文件都删除掉。
由于文件较多,目录也多,手动一个个去删很累,就用 Claude 写了一个脚本查找并删除,同时加了一个确认的交互,用起来效果不错。
一开始我是在 CSDN 上找了一段代码改了改,发现不对,遂想起 Claude 来写一个,效果惊艳,还贴心地加了注释。AI 现在的程度确实很适合写这类小工具。
下面是代码:
本地开发时,因为懒得配置证书,所以用了 http 协议。
结果发现一个问题,页面里引用的相对路径资源如 /assets/xxx.js 等自动请求了 https://xxx.com/assets/xxx.js,导致页面无法正常渲染。
虽然现在已经是 PHP8 时代,但国内的很多应用还是仅支持 PHP7,所以不得不给 Ubuntu 22.04 安装 7.4 版本的 PHP。
方便日后复制粘贴。
点击即可下载
软件外包协议-个人版.docx
今天刚注意到一个问题,Typecho 中的代码块里面的代码,第一行跟后面的是不对齐的。这个就让强迫症很难受,没发现倒还好,一旦注意到了,就很难忽略了,就像戴眼镜的人眼镜上有一块脏东西,必须得弄掉。
如图所示:
用于初始化阿里云一台 ECS (Ubuntu 22.04)。
