投稿
  1. 首页
  2. 随笔

安全漏洞-报错页面泄露文件路径

可靠性试验2022-11-13随笔阅读18

安全漏洞-报错页面泄露文件路径,第1张

安全漏洞-报错页面泄露文件路径

概述

风险等级:低

缺陷描述:

      对参数过滤不严格,报错信息泄露文件服务器路径信息。

危害描述:

      获取更多服务器端的信息,辅助攻击者进一步利用

漏洞验证:

      通过破坏传递参数的格式,导致页面报错,从而泄露文件路径。

以上是公司安全部,代码审计,扫描出的漏洞信息,在这里记录一下,第一次发文,欢迎指导

解决方案

配置nginx.conf文件

error_page 502 503 /50x.html;
location = /50x.html {
    root /usr/share/nginx/html;
}

配置 502 503 server状态码转跳静态地址页50x.html

解决

欢迎分享,转载请注明来源:内存溢出

原文地址:https://54852.com/zaji/4964704.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
可靠性试验可靠性试验一级用户组
00
上一篇 2022-11-13
下一篇2022-11-13

发表评论

登录后才能评论

评论列表(0条)

    保存