网站备份文件泄露

本文阅读 1 分钟

一、漏洞描述

网站备份文件泄露指管理员将网站备份文件或是敏感信息文件存放在某个网站目录下,黑客可通过暴力破解等方法获取该备份文件,导致网站敏感信息泄露。

二、利用方式

常见的备份文件后缀大致有:

.rar、.zip、.7z、.tar.gz、.bak、.txt、.old、.temp

我们可以通过御剑等目录扫描工作去获取相关的泄露地址。

三、修复建议

1、不要在网站目录下存放网站备份文件或包含敏感信息的文件。 2、如需存放该类文件,对文件名进行混淆火堆文件内容进行鉴权处理。

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/sycamorelg/article/details/116000813
-- 展开阅读全文 --
Web安全—逻辑越权漏洞(BAC)
« 上一篇 03-13
Redis底层数据结构--简单动态字符串
下一篇 » 04-10

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复