备份文件

描述：备份文件

公开访问的备份和过时的文件副本可以为额外的攻击表面提供攻击者。根据服务器配置和文件类型，它们还可以公开源代码，配置详细信息和旨在保持秘密的其他信息。

修复：备份文件

查看文件以识别它是否旨在可公开访问，如果不是，请从服务器的Web root中删除它。beplay体育能用吗它还值得审核服务器内容以查找其他过时的文件，并采取措施防止重新划分的问题。

参考

• beplay体育能用吗Web安全学院：通过备份文件的信息披露

漏洞分类

• CWE-530：将备份文件曝光到未经授权的控制领域
• CAPEC-37：检索嵌入式敏感数据
• CAPEC-204：提升缓存中的升降敏感数据

典型的严重性

信息

类型索引（十六进制）

0x006000D8.

类型索引（十进制）

6291672