.svn/entries 透過 web 伺服器洩漏
medium Nessus Plugin ID 33821
語系:
概要
遠端 web 伺服器因設定弱點導致資訊洩漏。說明
遠端主機上的 web 伺服器允許讀取存取「.svn/entries」檔案。這會公開您網站 svn 模組中的所有檔案名稱。此弱點亦可用來下載遠端伺服器上託管的指令碼 (PHP、JSP 等) 的原始程式碼。解決方案
設定受影響 web 伺服器的權限,以拒絕「.svn」目錄的存取權。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 33821
檔案名稱: svn_in_www.nasl
版本: 1.17
類型: remote
系列: CGI abuses
已發布: 2008/8/5
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N