1
什麼是目錄列表?它在Web應用程序安全性方面的漏洞如何?什麼是目錄列表漏洞?
A
回答
1
目錄列表,因爲它被命名,允許用戶查看網站服務的目錄下的所有文件(包括源文件)。如果攻擊者能夠查看所有文件(包括源文件),則可以僞造可能會繞過安全檢查的攻擊。這基本上從攻擊者的角度將黑盒子變成白盒,這減少了攻擊的複雜性。
相關問題
- 1. GlassFish目錄泄漏漏洞
- 2. 什麼是PKCS#12漏洞?
- 3. 什麼是「小工具漏洞」?
- 4. 什麼是內存安全漏洞?
- 5. asp.net散列表漏洞
- 6. 爲什麼cesarftp python漏洞無效?
- 7. AJAX登錄安全漏洞
- 8. xcode中的漏洞C++列表
- 9. glibc fnmatch漏洞:如何揭露漏洞?
- 10. ReactJS中的安全漏洞或漏洞?
- 11. 這個泄漏金絲雀報告有什麼漏洞?
- 12. 現在已知的SQL注入漏洞是什麼?
- 13. tmpfile中的安全漏洞是什麼,tmpfile_s如何解決它?
- 14. Drupal和HTML網站的安全漏洞是什麼?
- 15. 什麼是HP StorageWorks MSA P2000默認憑證漏洞
- 16. 簽入時爲什麼`〜/ .hgrc`是一個遠程安全漏洞?
- 17. 爲什麼返回this.variable不是一個漏洞?
- 18. SSL數據和加密cookie的漏洞點是什麼?
- 19. 這是主漏洞嗎?
- 20. Yii的假表漏洞
- 21. nHibernate漏洞
- 22. wordpress timthumb.php漏洞
- 23. DotNetNuke漏洞
- 24. FWRITE漏洞
- 25. XSS漏洞
- 26. ActiveX漏洞
- 27. XSS漏洞
- 28. 爲什麼ftp目錄列表很慢?
- 29. 爲什麼有這麼多的碼頭圖像存在漏洞?
- 30. 測試網站上的目錄掃描/閱讀漏洞