数据库运行出错

网站存在数据库运行出错,由于网页数据交换出错,攻击者可获取报错中的敏感信息。

可带来如下危害:

  1. 机密数据被窃取;
  2. 攻击者通过构造特殊URL地址,触发系统web应用程序报错,在回显内容中,获取网站敏感信息;
  3. 攻击者利用泄漏的敏感信息,获取网站服务器web路径,为进一步攻击提供帮助。

修复建议:

  1. 检查数据库缓存是否溢出,是否具有失效的配置管理、禁用一切不必要的功能;
  2. 对网站错误信息进行统一返回,模糊化处理。

results matching ""

    No results matching ""