目标服务器可能存在系统路径信息泄露

原文链接：https://blog.csdn.net/Walid7yy/article/details/116797533

 

7. 目标服务器可能存在系统路径信息泄露
   风险：检测到在服务器的响应内容中可能存在系统目录路径信息，如/home,/var或者c:\等信息，这一般是由于目标web应用没有处理好应用错误信息导致的目录路径信息泄露。如果攻击者获取到这些信息，可以了解目标服务器目录结构，给攻击者带来便利，如上传文件到服务器的其他目录。

解决思路：对于系统目录之类的信息实际上客户端一般是不需要知道的，避免返回客户端不需要的冗余信息是基本要求。