Mostrar la ruta completa de un archivo descargable

Navega tus respuestas
0

En el sitio web de la empresa en la que trabajo, hay archivos que se pueden descargar. En la página, donde puede descargar ese archivo, también puede ver la ruta completa en el propio servidor del archivo, por ejemplo. %código%. Esto parece ser una información al lado del enlace de descarga de ese archivo.

El enlace del archivo descargable es manejado por un administrador de descargas. Entonces, cuando vaya al enlace de descarga de ese archivo, verá algo como /var/www/homepage/path/to/downloadable/file . Este http://page/download/?downmanid=[number]&ind=[bigRandomAlphaNumValue] parece ser una especie de verificación. No puedes descargar el archivo, si cambias ese valor.

Pero ahora desde una perspectiva de seguridad: ¿Qué hacer con esta ruta interna completa de ese archivo descargable? ¿Debería Preocuparme?

    
pregunta kristian 15.03.2017 - 11:20
fuente

1 respuesta

2

Creo que deberías preocuparte. Revela información sobre el servidor que aloja el sitio web de su empresa. Por ejemplo, dependiendo de la ruta, puede contener nombres de usuario de Unix o sugerencias sobre cómo explotar cualquier vulnerabilidad de ruta que se encuentre en el sitio web.

¿Hay alguna razón para mostrar la ruta completa al archivo? ¿Por qué no solo el nombre de archivo?

    
respondido por el Victor Carvalho 15.03.2017 - 12:38
fuente

Lea otras preguntas en las etiquetas

¿Quién está hablando con mi computadora portátil? No PCAP o firewall— en el entorno BYOD Escribiendo un sistema de administración de contraseñas, necesita asesoramiento sobre el almacenamiento de la base de datos