Después de escanear mi sitio web con una herramienta automatizada, obtengo esto
¿Es esto peligroso, es una vulnerabilidad o no? En caso afirmativo, ¿qué puede hacer un atacante, cómo solucionarlo?
El mensaje de error revela la estructura completa de la ruta del archivo de esta aplicación web, y las versiones de Apache y su sistema operativo. Eso es mucha información para dar a un atacante.
Cuantos más detalles tenga un atacante, más podrá personalizar sus ataques a la medida. La mejor práctica es ocultar esta información, pero no confiar en el secreto como un medio para protegerse (seguridad por oscuridad). Pero cegar a tu atacante es mejor que entregarle los planos a tu servidor.
El "arreglo" estándar para la divulgación de información en los mensajes de error es crear mensajes de error personalizados y genéricos que no incluyan todos estos datos.
Lea otras preguntas en las etiquetas webserver