- UID
- 117630
- 在线时间
- 0 小时
- 最后登录
- 2018-6-11
- 注册时间
- 2012-5-28
- 宅魂
- 625 点
- 贡献
- 186 点
- 宅币
- 4313 枚
- 宅の石(入宅度)
- 0 块
- 元气(技能点)
- 6 点
- 活跃
- 5 ℃
- 听众
- 4
- 收听
- 0
签到天数: 1 天 连续签到: 1 天 [LV.1]初来乍到
序章
- 积分
- 7046
|
建议意见
报告人UID: |
117630 |
问题优先级: |
中级 |
详细描述: |
漏洞描述
服务器启动了DELETE方法。
漏洞影响
恶意用户可能删除服务器上的文件。
解决建议
如果不必须的话可以禁用DELETE方法。
漏洞描述
许多网站和企业使用robots.txt文件来设置某些文件不允许蜘蛛索引,但却没有想到却将这些秘密的文件告诉了他们的竞争者。因为人们在创建robots.txt文件的时候只是想如果蜘蛛不能索引他们,那么人们也就不能搜索到它们。但是当你将这些文件包含在robots.txt文件中的时候,你已经在告诉真实的人们这些文件在哪里。同样让人惊讶的是,大多数这些“秘密的”文件都没有采取保护措施,竞争者们不需要任何权限和密码就可以轻松的获得它们。
漏洞影响
有可能泄露系统中的敏感信息,如后台地址或者不愿意对外公开的地址等等。
解决建议
确保robots.txt中不包含敏感信息,建议将不希望对外公布的目录用一些特殊字符包含起来而不是放到robots.txt文件中。如admin目录可以命名为__admin__,这样就能保证攻击者无法获取目录了
漏洞描述
发现存在了一个可能的敏感目录。该目录并非是一个直接在Web页面中的链接。备份目录, 数据库备份, 管理页面, 临时目录等.
漏洞影响
攻击者可能利用这些信息进行下一步攻击。
解决建议
限制对该目录的访问或者删除该目录。 |
联系QQ: |
***对不起,您无权查看相应信息*** |
联系E-Mail: |
***对不起,您无权查看相应信息*** |
评分
-
查看全部评分
|