检测到目标服务器可能存在系统路径信息泄露 | 2 |
详细描述 | 检测到在服务器的响应内容中可能存在系统目录路径信息,如/home,/var或者c:\等信息,这一般是由于目标web应用没有处理好应用错误信息导致的目录路径信息泄露。
如果***者获取到这些信息,可以了解目标服务器目录结构,给***者带来便利,如上传文件到服务器的其他目录。 | 解决办法 | 如果是正常页面中包含路径信息,如果不需要该路径信息,***该信息。 如果是错误信息中包含路径信息,需要屏蔽应用程序错误信息。 |
|
转载于:https://blog.51cto.com/zhaoyingyatou/1421792