rinald_未来往事

发现源码泄露漏洞 修复方法

安全
漏洞描述:
目标地址/页面存在源码泄露漏洞
内容泄露:页面存在源代码泄露

危害:
1.恶意攻击者可以利用该漏洞获取目标服务器上的WEB应用程序的源码。
2.恶意攻击者可以利用获取到的WEB应用程序源码更加深入地了解应用的逻辑,或进行应用复制,或进一步地实施漏洞测试发现其潜在的安全问题,从而进一步的对目标服务器进行攻击。

修复方法:
到目标地址/页面删除如下类似代码:
< ? php ? >
< % = xxxx % >
原文作者:rinald
原文地址:http://fity.cn/post/363.html
互联网技术更新较快,本站很多文章具有实效性,我会及时更新原文,但转载的文章无法通知更新。为了不给读者造成困惑或误导,请您在转载时保留此出处信息,尊重别人也是尊重自己。

发表评论

必填

选填

选填

必填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。