¿Es peligrosa esta fuga de información?

3

Después de escanear mi sitio web con una herramienta automatizada, obtengo esto

¿Es esto peligroso, es una vulnerabilidad o no? En caso afirmativo, ¿qué puede hacer un atacante, cómo solucionarlo?

    
pregunta Test 19.04.2016 - 20:35
fuente

1 respuesta

4

El mensaje de error revela la estructura completa de la ruta del archivo de esta aplicación web, y las versiones de Apache y su sistema operativo. Eso es mucha información para dar a un atacante.

Cuantos más detalles tenga un atacante, más podrá personalizar sus ataques a la medida. La mejor práctica es ocultar esta información, pero no confiar en el secreto como un medio para protegerse (seguridad por oscuridad). Pero cegar a tu atacante es mejor que entregarle los planos a tu servidor.

El "arreglo" estándar para la divulgación de información en los mensajes de error es crear mensajes de error personalizados y genéricos que no incluyan todos estos datos.

    
respondido por el schroeder 19.04.2016 - 20:47
fuente

Lea otras preguntas en las etiquetas