检测到目标服务器可能存在系统路径信息泄露

检测到目标服务器可能存在系统路径信息泄露	2
详细描述 检测到在服务器的响应内容中可能存在系统目录路径信息，如/home,/var或者c:\等信息，这一般是由于目标web应用没有处理好应用错误信息导致的目录路径信息泄露。 如果***者获取到这些信息，可以了解目标服务器目录结构，给***者带来便利，如上传文件到服务器的其他目录。 解决办法 如果是正常页面中包含路径信息，如果不需要该路径信息，***该信息。 如果是错误信息中包含路径信息，需要屏蔽应用程序错误信息。

转载于:https://blog.51cto.com/zhaoyingyatou/1421792