一、漏洞描述 应用中泄露出应用在主机中的绝对地址路径。 二、测试方法 1.打开网页源代码,查看图片等媒体的链接及超链接; 2.通过报错信息获取; 3.攻击者可通过获取网站物理路径,为下一步攻击做准备。 三、修复方法 媒体链接和超链接采用相对路径的表达方式;报错信息中不对外输出网站物理路径等敏感信息。