备份文件泄露

medium Nessus 插件 ID 11411

语言:

简介

可能能够从远程 Web 服务器上检索文件备份。

描述

通过在远程主机上的不同文件名的后面附加不同的后缀(例如:.old、.bak、~ 等),似乎可能检索其内容,这可能导致敏感信息泄露。

解决方案

确认文件不包含任何敏感信息,比如连接数据库的凭据,并删除或保护那些不应被访问的文件。

另见

http://www.nessus.org/u?8f3302c6

插件详情

严重性: Medium

ID: 11411

文件名: bakfiles.nasl

版本: 1.47

类型: remote

系列: CGI abuses

发布时间: 2003/3/17

最近更新时间: 2023/7/10

支持的传感器: Nessus

风险信息

CVSS 分数理由: Score from an in depth analysis done by tenable

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: manual