安全研究

網站(zhàn)備份文(wén)件洩露

漏洞描述

網站(zhàn)備份文(wén)件洩露指管理(lǐ)員誤将網站(zhàn)備份文(wén)件或是敏感信息文(wén)件存放(fàng)在某個網站(zhàn)目錄下(xià)。外(wài)部黑客可通過暴力破解文(wén)件名等方法下(xià)載該備份文(wén)件,導緻網站(zhàn)敏感信息洩露

修複建議(yì)

不要在網站(zhàn)目錄下(xià)存放(fàng)網站(zhàn)備份文(wén)件或包含敏感信息的文(wén)件。
如需存放(fàng)該類文(wén)件,請(qǐng)将文(wén)件名命名爲難以破解的字符串。
Copyright © 2019 All Rights Reserved Designed
杭州卓測網絡科技有限公司