偵測到 HTML 註解

info Web App Scanning Plugin ID 113897

概要

偵測到 HTML 註解

說明

開發人員經常使用 HTML 註解來包含與內嵌應用程式相關的資訊,其在轉譯期間會被用戶端瀏覽器忽略。這些註解可能包含敏感資訊,例如 SQL 查詢、憑證或內部 IP。

解決方案

檢閱頁面上指出的 HTML 註解是否有任何資訊洩漏,並移除任何發現的敏感資訊。

另請參閱

https://owasp.org/www-project-web-security-testing-guide/v42/4-Web_Application_Security_Testing/01-Information_Gathering/05-Review_Webpage_Content_for_Information_Leakage

Plugin 詳細資訊

嚴重性: Info

ID: 113897

類型: remote

已發布: 2023/6/9

已更新: 2023/6/9

掃描範本: basic, full, pci, scan