0%

hexo 敏感文件泄漏

起因

在发上一篇文章的时候,因为涉及到敏感信息所以装了个插件
npm install --save hexo-blog-encrypt

给我的博文进行了加密访问
今天心血来潮,去我的github仓库看了一眼

好家伙,发现图片全在里面,也就代表着别人只要翻一下我的仓库就能知道到底是哪个网站存在那个漏洞了

看看别人存不存在这个问题

这时候我就想到y4大佬的博客也有一些加密文章
我就去翻了一下



看来大部分人都应该没有意识到这个问题,都是加密了文章,但是图片还是上传了上去
虽然泄漏的并不多,也就只有图片,但也算一个小漏洞吧

解决方案

因为不想花钱去买服务器,所以最后我就把图片链接全部改为图床的链接,应该就能解决这个问题了,然后把之前的图片全部删除掉