1
Was ist eine Verzeichnisliste? Wie ist es eine Schwachstelle in Bezug auf die Sicherheit von Webanwendungen?Was ist eine Schwachstelle im Verzeichnisverzeichnis?
A
Antwort
1
Verzeichnisliste, wie es genannt wird, erlaubt einem Benutzer, alle Dateien (einschließlich Quelldateien) in einem Verzeichnis anzuzeigen, das von der Website bedient wird. Wenn ein Angreifer in der Lage ist, alle Dateien (einschließlich der Quelldateien) anzuzeigen, kann er Angriffe fälschen, die die Sicherheitsprüfungen möglicherweise umgehen können. Dadurch wird aus der Sicht des Gegners eine Black Box in eine White Box verwandelt, was die Komplexität des Angriffs reduziert.
Verwandte Themen
- 1. Verzeichnisverzeichnis durch Weiterleiten verhindern?
- 2. Verzeichnisverzeichnis mit RecursiveDirectoryIterator sortieren
- 3. ActiveX Schwachstelle
- 4. force Git, um den ssh-key im Verzeichnisverzeichnis zu erstellen
- 5. OpenID-Authentifizierung Schwachstelle
- 6. Beizen Schwachstelle in Python
- 7. glibc fnmatch-Schwachstelle: Wie man die Schwachstelle aussetzt?
- 8. Versteckte Webseiten Schwachstelle
- 9. Was ist eine gültige eventId im EventStore?
- 10. Die Wordpress-Schwachstelle verstehen
- 11. HTML Felder XSS Schwachstelle
- 12. Schwachstelle auf GIMP 2.8.14 (Windows)
- 13. CAT.NET: Schwachstelle oder falsch positiv?
- 14. Testen der Null-Byte-Schwachstelle
- 15. C: printf() 's Stack-Schwachstelle?
- 16. Erstellen einer Schwachstelle ohne einen weiteren Smartpointer
- 17. Was ist eine Protokollierungsrichtlinie?
- 18. Was ist eine Einzelschrittausnahme?
- 19. Was ist eine Symboltabelle?
- 20. Was ist eine Referenzsteckdose?
- 21. Wie umgehen Sie den Stack-Kanarienvogel, wenn Sie im Benutzermodus eine Stack-Overflow-Schwachstelle ausnutzen?
- 22. Was ist eine Flagvariable?
- 23. Was ist eine Wangenpresse?
- 24. Was ist `Gewinde` im Quellbereich
- 25. Was ist browser.ignoreSynchronization im Winkelmesser?
- 26. Was ist -p im Webpack?
- 27. Was * ist * eine IPM.DistList?
- 28. Was ist eine Nachschlagetabelle?
- 29. Was ist eine Schnittstelle?
- 30. Findbugs finden keine potenzielle SQL-Injection-Schwachstelle