记录一次发现Webpack源码泄露（js.map泄露）过程

8月前作者：白马流星丶分类：Toy博客阅读(56) 违法举报

这篇具有很好参考价值的文章主要介绍了记录一次发现Webpack源码泄露（js.map泄露）过程。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

一、漏洞简介

Vue使用webpack(静态资源打包器)的时候，如果未进行正确配置，会产生一个js.map文件，而这个js.map可以通过工具来反编译还原Vue源代码，产生代码泄露。

二、环境配置

1、安装nodejs

使用npm -v查看版本

npm -v

js.map文件泄露,webpack,javascript,前端,网络安全

2、安装reverse-sourcemap

使用如下命令安装

npm install --global reverse-sourcemap

js.map文件泄露,webpack,javascript,前端,网络安全

三、源码发现

在目录扫描中，发现某个压缩包中存在js.map文件
js.map文件泄露,webpack,javascript,前端,网络安全
解压该文件

四、反编译源码

reverse-sourcemap --output-dir . xxx.js.map

js.map文件泄露,webpack,javascript,前端,网络安全
反编译成功，进入目录

五、修复建议

在项目路径下修改config/index.js中build对象productionSourceMap: false；
建议删除或禁止访问正式环境中的js.map文件；文章来源地址https://www.toymoban.com/news/detail-841831.html

到了这里，关于记录一次发现Webpack源码泄露（js.map泄露）过程的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

挖洞思路：前端源码泄露漏洞并用source map文件还原

webpack是一个JavaScript应用程序的静态资源打包器（module bundler）。它会递归构建一个依赖关系图（dependency graph）,其中包含应用程序需要的每个模块，然后将所有这些模块打包成一个或多个bundle。大部分Vue应用会使用webpack进行打包，如果没有正确配置，就会导致Vue源码泄露，可

2024年01月16日
浏览(42)
【webpack】一些零碎的知识点记录：eslint配置、source-map配置、devServer配置

有些知识点不知道咋归类，就先暂时放在同一个文章里了。这里只记录配置方式，配置的东西是什么就不过多解释了，因为一般需要配置这些东西的也都了解是什么了。一般在用cli创建vue工程或者cra创建react工程的时候，会默认帮你安装，webpack会自动帮你配置好，我也比较推

2024年02月13日
浏览(44)
记录一次Linux下ChatGLM部署过程

本地化的GPT就是香，就是有点费钱。项目地址：https://github.com/THUDM/ChatGLM-6B 由于本地电脑显卡都不行，所以我租了AutoDL的一台算力服务器。 Tesla T4 16G 显存，56GB内存，符合我们跑ChatGLM的配置。其实本来这台服务器是其他用途，跑vits的，所以选择了so-vits-svc4的镜像，这类的

2024年02月09日
浏览(45)
记录一次开机内存分析的全过程

作者：zzy的学习笔记记录一次开机内存分析的全过程，尽量详尽的介绍常用内存分析工具和命令行的使用，结合具体问题探讨开机内存分析的实践经验。通过这篇文章我会介绍开机内存的常用测试分析工具的基本使用方法，以及如何通过抓取出来的内存数据得出下一步的分析

2024年02月07日
浏览(44)
千兆宽带只剩下百兆了，记录一次排查过程

事情是这样的：昨晚PUBG有大更新，但是下载的时候我突然发现速度只剩下10M/s左右了，用speedtest测了下只剩下了百兆宽带，我家明明是千兆宽带的。然后就开始了排查，没想到这一搞就是3小时。这是排查前我家的网络拓扑：几点说明： 1.全部网络设备都是千兆口，还有几个

2024年02月05日
浏览(49)
记录一次armbian系统搭建路由功能的失败过程

根据使用 Debian 作为路由器 :: 星野玲的博客 https://blog.bling.moe/post/3/ 优化ubuntu dns解析，关掉systemd-resolved - MR__Wang - 博客园 https://www.cnblogs.com/xzlive/p/17139520.html ChatGPT 背景需求,新入手了一款RK3568系列的小主机,带有2*2.5G+2*1G+WIFI的配置的,想要替换当前的新三路由器三者相结合最

2023年04月25日
浏览(32)
【cocos笔记】记录一次实现ScrollView滚动加载的过程

使用的开发工具是 CocosCreator ，版本为 3.6 。学习笔记，新人入坑，欢迎指点当要显示多条数据时，一般会使用滚动视图组件 ScrollView ，这样当数据量大时就可以滚动了。当然这仅限数据量小的情况，如果要展示是数据量很大，不可能一次性请求几百条然后硬塞到 ScrollView 中

2024年02月12日
浏览(83)
记录一次VIDEO_TDR_FAILURE蓝屏解决过程

目录问题描述问题分析问题解决问题总结电脑某次启动后，在未进行任何操作的情况下突然卡住，十几分钟未能好转，于是长按电源键重启；重启后就出现蓝屏警告；终止代码： VIDEO_TDR_FAILURE 网上查阅资料得知， VIDEO_TDR_FAILURE 这类蓝屏错误提示通常与显卡驱动程序相关

2024年02月05日
浏览(351)
记录一次解决uniapp自定义验证框的bug过程

问题起源：本来是使用自定义软盘，但是因为无法实现粘贴验证码的问题，最终打算采用原生自带的软盘来处理问题路程： 1、点击验证码框时候可以实现隐藏和切换是否聚焦状态，但是没有考虑到点击验证码以外位置时候，也会触发取消聚焦，而且刚好没有输入框绑定了取

2024年02月15日
浏览(46)
记录第一次ANN跑BCI Competition iv 2a过程

研一新生一枚，刚被老师确定方向（复杂动作运动想象解码），BCI领域纯纯小白一枚，此文仅是为了浅层记录一下github上找的代码跑竞赛数据的过程。全篇仅代表个人理解，望指出不足之处和不对的地方。代码地址：https://github.com/BUVANEASH/EEG-Motor-Imagery-Classification---ANN/blob/m

2024年02月16日
浏览(46)