未来往事

发现源码泄露漏洞 修复方法 不指定

Rinald 本站原创 安全 2013/05/02 13:09
漏洞描述:
目标地址/页面存在源码泄露漏洞
内容泄露:页面存在源代码泄露

危害:
1.恶意攻击者可以利用该漏洞获取目标服务器上的WEB应用程序的源码。
2.恶意攻击者可以利用获取到的WEB应用程序源码更加深入地了解应用的逻辑,或进行应用复制,或进一步地实施漏洞测试发现其潜在的安全问题,从而进一步的对目标服务器进行攻击。

修复方法:
到目标地址/页面删除如下类似代码:
< ? php ? >
< % = xxxx % >
作者:Rinald @『未来往事 | 记录生活,存储回忆!
原文地址:http://fity.cn/post/363/
本站采用「署名 4.0 国际(CC BY 4.0)」创作共享协议。通俗地讲,只要在使用时署名,那么使用者可以对本站所有原创内容进行转载、节选、混编、二次创作,允许商业性使用。除非在文章正文内单独说明,本站欢迎各种形式的转载。互联网技术更新很快,本站很多文章都具有实效性,我会及时更新原文,但转载的文章无法通知更新。为了不给读者造成困惑或误导,请大家在转载时保留此出处信息。
发表评论
  昵称 [注册]
  密码 (游客无需密码)
  网址
  电邮(电子邮件地址不会被公开, 仅用于接收评论回复提醒使用)
OpenID登入 权限选项 表情