민감한 파일 노출

설명

민감한 파일 노출을 확인합니다. 이 확인은 민감한 정보가 포함될 수 있는 파일을 찾습니다. 예시로는 .htaccess, .htpasswd, .bash_history 등이 있습니다.

복구

정보 누출은 응용 프로그램이 웹 응용 프로그램의 기술적 세부 정보, 환경 또는 사용자별 데이터와 같이 민감한 데이터를 노출하는 응용 프로그램 취약점입니다. 민감한 데이터는 공격자가 대상 웹 응용 프로그램, 해당 호스팅 네트워크 또는 사용자를 악용하는 데 사용될 수 있습니다. 따라서 민감한 데이터의 누출은 가능한 한 제한되거나 방지되어야 합니다. 가장 일반적인 형태의 정보 누출은 다음 조건 중 하나 이상의 결과입니다: 민감한 정보가 포함된 HTML/스크립트 주석을 제거하지 않은 경우, 적절하지 않은 응용 프로그램 또는 서버 구성, 유효하지 않은 데이터에 대한 페이지 응답과 유효한 데이터에 대한 페이지 응답의 차이.

이 실패의 경우 하나 이상의 파일 및/또는 폴더에 접근할 수 있어서는 안 됩니다. 이는 홈 폴더에 일반적으로 있는 명령 히스토리와 비밀번호와 같은 비밀을 포함하는 파일들을 포함할 수 있습니다.

링크