0
点赞
收藏
分享

微信扫一扫

web漏洞-物理路径泄露

夏侯居坤叶叔尘 2022-03-15 阅读 158

一、漏洞描述

应用中泄露出应用在主机中的绝对地址路径。

二、测试方法

1.打开网页源代码,查看图片等媒体的链接及超链接;

2.通过报错信息获取;

3.攻击者可通过获取网站物理路径,为下一步攻击做准备。

三、修复方法

  1. 媒体链接和超链接采用相对路径的表达方式;
  2. 报错信息中不对外输出网站物理路径等敏感信息。

举报

相关推荐

0 条评论