【漏洞笔记】测试目录

0x00 概述

漏洞名称：测试目录

风险等级：低

问题类型：信息泄露

0x01 漏洞描述

Web应用程序在开发过程中，程序员为了测试代码功能，在Web目录下新建测试目录，存放测试代码，可能包含敏感信息。

攻击者读取测试目录信息，以便进一步攻击目标站点。

删除或者限制访问测试目录。

更多信息欢迎关注我的个人微信公众号：TeamsSix
原文地址：https://www.teamssix.com/year/191125-195302.html

来源：CSDN

作者：TeamsSix

链接：https://blog.csdn.net/qq_37683287/article/details/103244924

标签

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!