【漏洞笔记】测试目录

2019-11-25  本文已影响0人  TeamsSix

0x00 概述

漏洞名称:测试目录

风险等级:低

问题类型:信息泄露

0x01 漏洞描述

Web应用程序在开发过程中,程序员为了测试代码功能,在Web目录下新建测试目录,存放测试代码,可能包含敏感信息。

0x02 漏洞危害

攻击者读取测试目录信息,以便进一步攻击目标站点。

0x03 修复建议

删除或者限制访问测试目录。

更多信息欢迎关注我的个人微信公众号:TeamsSix
原文地址:https://www.teamssix.com/year/191125-195302.html

上一篇 下一篇

猜你喜欢

热点阅读