機密情報の開示概要
過失や不適切な設計へのバックオフィスのスタッフは、簡単にアクセスするためのフロントエンド・ユーザ・データにつながる考えるべきではありません。 たとえば:
--- 訪問したURLのディレクトリを、あなたが直接ディレクトリリスト内のファイルを一覧表示することができます。
--- 間違って入力したURLのオペレーティングシステム、ミドルウェア、開発言語のバージョンやその他の情報が含まれている情報を与えられた後、パラメータを;
- - フロントエンドのソースコード(HTML、CSS、JS このような背景のログインアドレス、ネットワークアダプタの情報、あるいはアカウントのパスワードなど、機密性の高い情報が含まれています)。
同様にこのような状況は、私たちは、機密情報の漏洩になります。さらなる攻撃の実装と、攻撃者に情報を機密情報の開示が比較的低い危険な脆弱性を評価されていますが、これらは多くの場合、小文字が区別されますが、大きな助け提供、でも「言語道断」機密情報の開示はまた、直接重大な損傷を与える可能性がありますが。したがって、内ウェブ、開発およびアプリケーションの書き込みにセキュリティコードに加えて、だけでなく、機密情報の適切な取り扱いに注意を払う必要があります。
あなたはできる「私はあなたのABCを見ることができる」の脆弱性をより良く理解するには、テストセクションに対応します。
1. ログイン画面、F12 オープンソースには、何もありません
2. 表示しようと、abc.php 状況にログインしながらページは、月
3. ビューのソースも、情報の漏洩を見つけます