Directory Browsing

Was ist Directory Browsing?

Beim Directory Browsing wird eine Verzeichnisliste zweckwidrig offengelegt und bietet Angreifern möglicherweise Zugang zu sensible Informationen.

Beschreibung

Eine Verzeichnisliste liefert einem Angreifer den vollständigen Index aller Ressourcen, die sich im Verzeichnis befinden. Die spezifischen Risiken und Konsequenzen hängen davon ab, welche Dateien aufgelistet und zugänglich sind.

Das Offenlegen eines Verzeichnisses kann dazu führen, dass ein Angreifer Zugriff auf den Quellcode erhält oder so nützliche Informationen für den Angreifer bereitstellt werden, um Programme zum Ausnutzen von Sicherheitslücken zu entwickeln, die möglicherweise in Dateinamen codiert sind. Die Verzeichnisliste kann auch private oder vertrauliche Daten gefährden.

Tipp

Überprüfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

Lösung

Zu den Empfehlungen gehören die Einschränkung des Zugriffs auf wichtige Verzeichnisse oder Dateien unter Berücksichtigung der Dokument- und Server-Root-Anforderungen. Deaktivieren Sie Funktionen, wie die automatische Verzeichnisliste, die private Dateien offenlegen und Informationen bereitstellen können, die von einem Angreifer zum Formulieren oder Durchführen eines Angriffs verwenden könnte.

Datenbanklink zur Schwachstelle

https://cwe.mitre.org/data/definitions/548.html


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte