Backup File Disclosure

Backup File Disclosure

Copyright © Shutterstock / flydragon

Was ist Backup File Disclosure?

Bei der Backup File Disclosure wird ein Backup des Ordners vom Webserver offengelegt. Zudem setzt die Webanwendung die entsprechende Autorisierung fĂŒr alle eingeschrĂ€nkten URLs, Skripts oder Dateien nicht angemessen durch.

Webanwendungen, die fĂŒr Angriffe mit direkter Anforderung anfĂ€llig sind, enthalten hĂ€ufig falsche Annahmen, dass solche Ressourcen nur ĂŒber einen bestimmten Navigationspfad erreichbar sind und daher nur an bestimmten Punkten des Pfads eine Autorisierung durchgefĂŒhrt wird.

Tipp

ÜberprĂŒfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

Lösung

Um sicherzustellen, dass keine Backup File Disclosure stattfindet, sollten Ordner auf dem Webserver nicht bearbeiten werden. Auch ist sicherzugehen, dass unnötige Ordner, inklusive versteckter Ordner, vom Webserver entfernt werden.

ZusĂ€tzlich sind fĂŒr jeden Zugriff auf eingeschrĂ€nkten URLs, Skripts oder Dateien die entsprechenden Zugriffssteuerungsberechtigungen anzuwenden. Es ist erwĂ€gen, MVC-basierten Frameworks zu verwenden.

  • Hinweis: Überlappung von Modification of Assumed-Immutable Data (MAID), Autorisierungsfehler, Containerfehler; oft primĂ€r zu andere Schwachstellen wie XSS und SQL Injection.

Datenbanklink zur Schwachstelle

https://cwe.mitre.org/data/definitions/425.html

http://projects.webappsec.org/Predictable-Resource-Location


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte