Backup File Disclosure

Backup File Disclosure

Copyright ┬ę Shutterstock / flydragon

Was ist Backup File Disclosure?

Bei der Backup File Disclosure wird ein Backup des Ordners vom Webserver offengelegt. Zudem setzt die Webanwendung die entsprechende Autorisierung f├╝r alle eingeschr├Ąnkten URLs, Skripts oder Dateien nicht angemessen durch.

Webanwendungen, die f├╝r Angriffe mit direkter Anforderung anf├Ąllig sind, enthalten h├Ąufig falsche Annahmen, dass solche Ressourcen nur ├╝ber einen bestimmten Navigationspfad erreichbar sind und daher nur an bestimmten Punkten des Pfads eine Autorisierung durchgef├╝hrt wird.

Tipp

├ťberpr├╝fen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

L├Âsung

Um sicherzustellen, dass keine Backup File Disclosure stattfindet, sollten Ordner auf dem Webserver nicht bearbeiten werden. Auch ist sicherzugehen, dass unn├Âtige Ordner, inklusive versteckter Ordner, vom Webserver entfernt werden.

Zus├Ątzlich sind f├╝r jeden Zugriff auf eingeschr├Ąnkten URLs, Skripts oder Dateien die entsprechenden Zugriffssteuerungsberechtigungen anzuwenden. Es ist erw├Ągen, MVC-basierten Frameworks zu verwenden.

  • Hinweis:┬á├ťberlappung von┬áModification of Assumed-Immutable Data (MAID), Autorisierungsfehler, Containerfehler; oft prim├Ąr zu┬áandere Schwachstellen wie XSS und SQL Injection.

Datenbanklink zur Schwachstelle

https://cwe.mitre.org/data/definitions/425.html

http://projects.webappsec.org/Predictable-Resource-Location


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte