安全漏洞-报错页面泄露文件路径

概述

风险等级：低

缺陷描述：

对参数过滤不严格，报错信息泄露文件服务器路径信息。

危害描述：

获取更多服务器端的信息，辅助攻击者进一步利用

漏洞验证：

通过破坏传递参数的格式，导致页面报错，从而泄露文件路径。

以上是公司安全部，代码审计，扫描出的漏洞信息，在这里记录一下，第一次发文，欢迎指导

解决方案

配置nginx.conf文件

error_page 502 503 /50x.html; #配置添加行 后端返回502 503 状态码 转跳/50x.html静态页面，可添加至 http 和 server 。
location = /50x.html {root /usr/share/nginx/html;
}

配置 502 503 server状态码转跳静态地址页50x.html

解决

安全漏洞-报错页面泄露文件路径相关推荐

ThinkPHP 报错页面信息泄露
漏洞描述 ThinkPHP 是一个简易快捷,兼容性强的 OOP MVC PHP 框架,支持 UTF-8 和多种类型的数据库. ThinkPHP 报错页面存在漏洞,可能导致网站敏感信息泄漏. 修复方案 ...
IDEA运行报错：类文件具有错误的版本 55.0, 应为 52.0 请删除该文件或确保该文件位于正确的类路径子目录中。
IDEA运行报错:类文件具有错误的版本 55.0, 应为 52.0 请删除该文件或确保该文件位于正确的类路径子目录中. 如果搜索资料,会看到minor.major版本,但其实不叫这个名字.Sun公司会 ...
alxc tool 报错数组超出了界限_代码审计之报错信息泄露与字符串截断
机器在语言编码转换的时候,经常会出现各种各样的异常,这些神奇的字符串就有可能组合成一堆乱码出来,也有可能直接把程序搞崩溃掉,不过总有那么一些字符,可以帮助我们在利用漏洞的时候变得更简单一些,下面我们就 ...
执行exe报计算机中丢失qtdll,Qt入门教程(2) 直接运行Qt生成的exe报错缺少dll文件 | 阿拉灯...
摘要在Qt Creator中写完程序,在Qt Creator中的debug或者release状态下运行程序都是没有问题的,并且会在工程目录下生成对应的debug或者release文件夹,里面存放着生 ...
IDEA报错：类文件具有错误的版本 61.0,应为52.0
springboot项目启动报错: 类文件具有错误的版本 61.0,应为52.0 请删除该文件或确保该文件位于正确的类路径子目录中查阅了网上的很多资料,普遍原因说是springboot版本过高,高于 ...
怎么解决在打开Visual Studio时的报错“无法找到一个或多个组件”以及关于Visual Studio Installer无法识别已安装的VS并报错找不到路径的问题
第一个问题:打开Visual Studio时的报错"无法找到一个或多个组件". 情况1:如果是点击安装后桌面生产的Visual Studio的快捷方式而导致出错,建议定位到Visu ...
使用WinDbg抓取程序报错的Dump文件
使用WinDbg抓取程序报错的Dump文件,例如抓取IE崩溃的Dump,教程前几天分享了一个关于如何抓蓝屏Dump的帖子,今天再和大家分享一个使用WinDbg来抓取程序崩溃的Dump.不过还是先来段 ...
【Android NDK 开发】NDK C/C++ 代码崩溃调试 - Tombstone 报错信息日志文件分析 ( 获取 tombstone_0X 崩溃日志信息 )
文章目录一.崩溃信息描述二.手机命令行操作三.电脑命令行操作四.Tombstone 内容 Tombstone 报错信息日志文件被保存在了 /data/tombstones/ 目录下 , 先 R ...
上传文件报错500或者文件大于2M上传不上去解决方法
上传文件报错500或者文件大于2M上传不上去解决方法参考文章: (1)上传文件报错500或者文件大于2M上传不上去解决方法 (2)https://www.cnblogs.com/sillong/p/ ...

安全漏洞-报错页面泄露文件路径

安全漏洞-报错页面泄露文件路径相关推荐

最新文章

热门文章