安全研究

網站備份文件洩露

漏洞描述

網站備份文件洩露指管理員誤將(jiāng)網站備份文件或是敏感信息文件存放在某個網站目錄下。外部黑客可通過(guò)暴力破解文件名等方法下載該備份文件,導緻網站敏感信息洩露

修複建議

不要在網站目錄下存放網站備份文件或包含敏感信息的文件。
如需存放該類文件,請將(jiāng)文件名命名爲難以破解的字符串。
Copyright © 2019 All Rights Reserved Designed
杭州梵汐網絡科技有限公司