漏洞描述
網站(zhàn)備份文件(jiàn)洩露指管理員誤将網站(zhàn)備份文件(jiàn)或是敏感信息文件(jiàn)存放(fàng)在某個網站(zhàn)目錄下。外部黑(hēi)客可(kě)通過暴力破解文件(jiàn)名等方法下載該備份文件(jiàn),導緻網站(zhàn)敏感信息洩露。
修複建議(yì)
不要在網站(zhàn)目錄下存放(fàng)網站(zhàn)備份文件(jiàn)或包含敏感信息的文件(jiàn)。 如(rú)需存放(fàng)該類文件(jiàn),請(qǐng)将文件(jiàn)名命名爲難以破解的字符串。