安全研究

網站備份文件(jiàn)洩露

漏洞描述

網站備份文件(jiàn)洩露指管理員(yuán)誤将網站備份文件(jiàn)或是敏感信息文件(jiàn)存放(fàng)在某個(gè)網站目錄下(xià)。外部黑(hēi)客可通(tōng)過暴力破解文件(jiàn)名等方法下(xià)載該備份文件(jiàn),導緻網站敏感信息洩露

修複建議

不要在網站目錄下(xià)存放(fàng)網站備份文件(jiàn)或包含敏感信息的文件(jiàn)。
如需存放(fàng)該類文件(jiàn),請将文件(jiàn)名命名為(wèi)難以破解的字符串。
Copyright © 2019 All Rights Reserved Designed
杭州位育網絡科技有限公司