Directory Browsing

directory browsing

Copyright ┬ę Shutterstock / Rawpixel.com

Was ist Directory Browsing?

Beim Directory Browsing wird eine Verzeichnisliste zweckwidrig offengelegt und bietet Angreifern m├Âglicherweise Zugang zu sensible Informationen.

Beschreibung von Directory Browsing

Eine Verzeichnisliste liefert einem Angreifer den vollst├Ąndigen Index aller Ressourcen, die sich im Verzeichnis befinden. Die spezifischen Risiken und Konsequenzen h├Ąngen davon ab, welche Dateien aufgelistet und zug├Ąnglich sind.

Das Offenlegen eines Verzeichnisses kann dazu f├╝hren, dass ein Angreifer Zugriff auf den Quellcode erh├Ąlt oder so n├╝tzliche Informationen f├╝r den Angreifer bereitstellt werden, um Programme zum Ausnutzen von Sicherheitsl├╝cken zu entwickeln, die m├Âglicherweise in Dateinamen codiert sind. Die Verzeichnisliste kann auch private oder vertrauliche Daten gef├Ąhrden.

Tipp

├ťberpr├╝fen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

L├Âsung

Zu den Empfehlungen geh├Âren die Einschr├Ąnkung des Zugriffs auf wichtige Verzeichnisse oder Dateien unter Ber├╝cksichtigung der Dokument- und Server-Root-Anforderungen. Deaktivieren Sie Funktionen, wie die automatische Verzeichnisliste, die private Dateien offenlegen und Informationen bereitstellen k├Ânnen, die von einem Angreifer zum Formulieren oder Durchf├╝hren eines Angriffs verwenden k├Ânnte.

Datenbanklink zur Schwachstelle

https://cwe.mitre.org/data/definitions/548.html


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte