【漏洞笔记】测试目录

漏洞笔记 信息泄露 测试目录
漏洞笔记
发布日期:   2019-11-25
更新日期:   2021-08-04
文章字数:   138
阅读时长:   1 分
阅读次数:  

0x00 概述

漏洞名称:测试目录

风险等级:低

问题类型:信息泄露

0x01 漏洞描述

Web应用程序在开发过程中,程序员为了测试代码功能,在Web目录下新建测试目录,存放测试代码,可能包含敏感信息。

0x02 漏洞危害

攻击者读取测试目录信息,以便进一步攻击目标站点。

0x03 修复建议

删除或者限制访问测试目录。

更多信息欢迎关注我的个人微信公众号:TeamsSix

文章作者: Teams Six
文章链接: https://www.teamssix.com/year/191125-195302.html
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Teams Six !
漏洞笔记 信息泄露 测试目录
评论
 上一篇
Pigat:一款被动信息收集聚合工具 Pigat:一款被动信息收集聚合工具
0x00 前言Pigat即Passive Intelligence Gathering Aggregation Tool,翻译过来就是被动信息收集聚合工具,既然叫聚合工具,也就是说该工具将多款被动信息收集工具结合在了一起,进而提高了平时信息
2019-11-26 工具分享
被动信息收集 pigat 聚合工具
下一篇 
【漏洞笔记】测试文件 【漏洞笔记】测试文件
0x00 概述漏洞名称:测试文件 风险等级:低 问题类型:信息泄露 0x01 漏洞描述Web应用程序在开发过程中,程序员为了测试代码功能,在Web目录下新建测试目录,存放测试代码,可能包含敏感信息。 0x02 漏洞危害攻击者读取测试文件信
2019-11-25 漏洞笔记
漏洞笔记 信息泄露 测试文件
  目录