1.本地路径泄漏漏洞允许恶意攻击者获取服务器上的WEB根目录的全路径(通常在出错信息中)。 2. 通过此漏洞可以推断出其它资源在服务器上的本地路径,配合其它漏洞,恶意攻击者就有可能实施进一步的攻击。
描述: 目标服务器存在本地路径泄漏漏洞。 1.本地路径泄漏漏洞允许恶意攻击者获取服务器上的WEB根目录的全路径(通常在出错信息中)。 2. 通过此漏洞可以推断出其它资源在服务器上的本地路径,配合其它漏洞,恶意攻击者就有可能实施进一步的攻击。
目标服务器存在本地路径泄漏漏洞。
1.本地路径泄漏漏洞允许恶意攻击者获取服务器上的WEB根目录的全路径(通常在出错信息中)。
2. 通过此漏洞可以推断出其它资源在服务器上的本地路径,配合其它漏洞,恶意攻击者就有可能实施进一步的攻击。
恶意攻击者通过利用本地路径信息,在配合其它漏洞对目标服务器实施进一步的攻击。
1、由WEB应用程序实现自己的错误处理/管理系统; 2、如果是PHP应用程序/Apache服务器,可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息: 修改php.ini中的配置行: display_errors = 'off' 修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off 修改php脚本,增加代码行: ini_set('display_errors', false);
Copyright ◎ 2008-2014 颖畅科技ICP备案号:陕ICP备11003239号 地址(ADD):西安市雁塔区太白南路紫薇尚层西五楼702室 E-mail:kefu@xayckj.com 电话(TEL):029-81542015 手机版